二、工作职责**
1. **安全运维体系建设与优化**
- 负责企业安全设备(防火墙、入侵检测系统、日志审计等)的日常监控、策略配置与性能优化;
- 制定并完善安全运维操作手册、应急预案及响应流程,提升整体安全防护能力。
2. **安全事件监控与响应**
- 7x24小时实时监控网络安全态势,分析日志、流量及告警信息,识别潜在威胁;
- 主导安全事件应急响应,完成攻击溯源、漏洞修复、影响范围评估及事后复盘报告。
3. **漏洞全生命周期管理**
- 定期开展漏洞扫描、风险评估,协同业务部门制定修复方案并跟踪闭环;
- 针对高危漏洞提供临时防护策略,降低业务系统暴露面。
4. **合规与审计支持**
- 配合完成等级保护测评、ISO27001认证等合规性检查,确保安全策略符合监管要求;
- 协助编制安全运维相关文档(如安全策略、操作记录、审计报告等)。
5. **新技术研究与能力提升**
- 跟踪前沿安全攻防技术,参与红蓝对抗演练、安全攻防竞赛等活动;
- 定期组织内部安全培训,提升团队安全意识和应急响应水平。
任职资格:
- 经验:3年以上信息安全运维相关工作经验,有大型企业、互联网公司或金融行业安全运维经验者优先;
- 认证:**必须持有以下至少一项认证**:
- 注册信息安全专业人员(CISP)认证;
- 信息安全保障人员认证(CISAW)安全运维方向专业级或专业高级认证。
2. **专业技能**
- 熟悉主流安全设备与工具(如防火墙、IDS/IPS、WAF、SIEM、漏洞扫描工具等)的配置与管理;
- 精通操作系统(Linux/Windows)及网络协议(TCP/IP、HTTP/HTTPS等)的安全防护与故障排查;
- 掌握安全基线配置、日志分析、威胁检测与应急响应流程;
- 熟悉等级保护、ISO27001、GDPR等国内外安全标准与合规要求;
- 具备漏洞管理、渗透测试、攻防对抗或安全加固实践经验者优先。
3. **软性能力**
- 具备优秀的逻辑分析能力与快速响应能力,能独立处理安全事件;
- 良好的沟通协调能力,能跨部门推动安全策略落地;
- 责任心强,适应7x24小时应急响应轮班机制,抗压能力强。