岗位职责:
1、安全系统运维与优化
负责企业级安全系统的日常运维,包括但不限于:加密系统、终端管理(桌管)、虚拟桌面、网络准入(NAC)、IPS/IDS、WAF、堡垒机、态势感知平台、防毒软件等。监控安全设备运行状态,分析日志与告警,及时响应并处置安全事件。
2、安全项目推进
参于信息安全项目全生命周期管理(需求分析、方案设计、实施交付、验收测试)。
3、安全事件响应与处置
负责安全漏洞扫描、渗透测试结果的分析与修复跟进。
制定应急预案,处理网络攻击、数据泄露等安全事件,并输出分析报告。
4、合规与审计支持
配合完成ISO 27001等合规性检查及整改工作。
定期开展内部安全风险评估,输出整改建议并跟踪闭环。
5、安全意识宣贯
协助制定员工信息安全培训计划,提升全员安全意识。
任职要求:
1、本科及以上学历,计算机科学、信息安全、网络工程等相关专业。
2、3年以上信息安全领域工作经验,具备半导体、制造业、大型企业安全运维背景者优先。熟悉主流安全产品(如安恒、奇安信、深信服、华为等品牌)的部署与运维。加分项:持有CISSP、CISP、CISA、PMP等相关认证者优先。
3、主流安全产品运维能力
具备防火墙、IPS、终端管理(桌管/DLP)、数据加密系统、防病毒软件、态势感知平台的部署、策略配置、日常运维及故障排查经验。
熟悉堡垒机的权限管控、审计日志分析,以及WAF的规则调优与攻击拦截。
4、信息安全体系与合规知识
熟悉ISO 27001信息安全管理体系框架,了解等级保护2.0技术要求,能配合完成合规测评、整改及文档编制工作。
5、安全日志分析与事件处置
能够从防火墙、IPS、终端等设备日志中识别异常行为(如暴力破解、恶意流量)。具备安全事件闭环处置经验,包括威胁溯源、临时封禁、漏洞修复及报告输出。