岗位职责:
1.负责在运行安全设备(系统)的常态化安全运维,重点开展攻击事件的分析、研判及处置;
2.负责基础设施和应用系统网络安全测试和安全加固;
3.负责突发网络安全事件的应急处置和安全复盘总结;
4.负责开展漏洞扫描、安全检测和基线检查工作,完成安全评估和漏洞整改。
5.负责对网络环境可能存在的安全风险进行综合分析评估,并制定对应措施和应急方案。
任职要求:
1.计算机科学、信息安全或相关领域本科以上学历。
2.至少3年以上安全运维的工作经验,有CISP或其他信息安全类资质优先。
3.熟悉各种主流安全产品原理和使用,熟悉漏洞扫描、渗透测试、安全配置检查等安全服务内容、流程和目标;
4.熟悉常见网络安全设备如防火墙、VPN、IDS/IPS、WAF、抗DDoS、防病毒、上网行为管理系统、桌面安全管控、云桌面、堡垒机、安全审计、安全评估工具等的使用。
此岗位劳动合同与第三方公司签订。