岗位职责:
1、安全架构与实施。设计和部署安全解决方案,参与系统和网络架构的设计评审,管理和维护身份与访问管理系统,包括多因素认证;
2、漏洞管理与渗透测试。定期进行漏洞扫描和评估,识别系统、网络和应用程序中的安全弱点;
3、安全监控与事件响应。7x24小时监控安全信息和事件管理系统,分析安全警报。调查和处理安全事件(如恶意软件感染、网络入侵、数据泄露等;
4、安全策略与合规。制定、评审和维护信息安全策略、标准、规程和指南;
5、安全意识培训。为员工设计和提供安全意识培训,提升整个组织的安全防护水平。组织钓鱼邮件演练等社会工程学测试,评估员工的警惕性;
6、安全研究与技术评估。持续关注最新的网络安全威胁、攻击技术和趋势;评估和引入新的安全工具与技术,以提升防御能力。
任职要求:
1、本科学历,计算机科学、信息安全等相关专业;
2、有3-5年相关的IT或信息安全工作经验,有各项专业认证优先;
3、精通TCP/IP协议栈、路由与交换、DNS、HTTP/S等网络基础,深入理解两大操作系统的内部机制、安全配置和系统管理;
4、 至少掌握一门脚本语言用于自动化任务,并了解一门编程语言以理解漏洞原理;
5、熟悉常见的攻击手法、恶意软件分析、社会工程学等;
6、 熟练使用各类安全工具,如:漏洞扫描器、渗透测试工具、SIEM 平台、防火墙/IDS/IPS、EDR/XDR等;
7、理解对称/非对称加密、哈希函数、数字签名、PKI等基本概念;
8、 熟悉主流云服务提供商的安全服务、责任共担模型和最佳实践。