岗位职责:
1. 负责安全设备日常监控、配置、升级、巡检、故障处理等运维工作;
2. 负责日常网络安全运维工作,包括:资产梳理、风险排查、漏洞扫描、安全加固、日志分析、应急响应、事件处置等;
3. 负责公司及用户等保测评相关工作;
4. 负责网络安全项目的实施和运维工作;
5. 为用户提供安全技术咨询、整体方案设计、安全培训等。
岗位要求:
1. 2年以上网络安全相关工作经验;
2. 熟悉OWASP TOP 10,具有网络安全、系统安全、Web安全等方面的理论基础;
3. 熟悉常见安全设备配置方法,如防火墙、IPS、WAF、VPN、堡垒机、漏洞扫描、态势感知等;
4. 具有较强的责任感、具备较好的文档撰写能力、沟通能力,能够独立开展网络安全相关工作;
5. 具有CISP、CISSP、CISA等安全相关资质者优先。