岗位职责:
1、负责客户单位信息平台网络安全运维工作,做好合同要求的各项安全服务工作,包括代码审计、重要保障、攻防演练等等;
2、负责客户单位安全制度的制定和完善,规范现场工作人员的运维行为;
3、负责客户要求的相关安全文档、事件报告的编写,同时对客户现场信息平台、信息系统进行安全评估,给出合理的安全建议和安全方案;
4、负责日常涉及安全变更的工单流程审批,协调客户、安全厂家、软件厂家做好各项安全工作,维护平台和系统安全;
5、负责防火墙、IDS、IPS、态势感知等常见的安全设备的使用、告警日志分析、安全策略配置。
岗位要求:
1、本科及以上学历,计算机、网络安全相关专业优先;
2、熟悉国内信息安全法律法规要求,具备网络安全体系建设经验最佳;
3、了解代码审计、系统安全评估、应急保障、护网保障、节假日安全重保等相关安全运维工作流程,熟悉常见的安全设备的使用、告警日志分析、安全策略配置;
4、具备一定的网络攻防经验,熟悉常见安全威胁、漏洞信息,掌握安全事件应急处置、溯源反制等方法;
5、具备项目资料整理、方案撰写等文字编写能力,保证安全运维项目的正常推进和交付;
6、熟悉多个信息安全领域,如云安全、网络安全、应用安全、数据安全、安全策略管理等,有云安全运维经验的优先考虑;
7、具有一定的网络基础,了解TCP/IP模型,基本的网络协议等;
8、获得信息安全认证。例如,软考信息安全工程师、CISSP、CISP、CISM、CCSP、攻击性安全认证专业人员(OSCP)等证书优先考虑;