岗位职责:
1、依据信息管理部年度计划,分解制定本岗位目标,并形成年度计划推进执行,以实现信息管理部业务目标;
2、协助信息管理部主任制定全面且细致的网络安全策略与制度,负责网络安全项目的规划和实施,持续优化网络安全防护体系。涵盖访问控制、数据加密、漏洞管理等各个领域,以保障网络系统的安全性与合规性;
3、负责部署与维护防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)、防病毒软件等安全设备与软件,构建多层次的安全防护体系,抵御外部的恶意攻击。关注安全设备及软件运性及更新情况,及时更新和维护防病毒软件、防火墙、入侵检测系统等确保其功能和性能的稳定和有效;
4、协助网络管理员对网络设备、服务器、操作系统、数据库等进行安全配置,如设置访问权限、关闭不必要的服务和端口等,并根据安全态势不断优化配置,降低安全风险;
5、制定应急响应措施与流程,当发生安全事件时,迅速启动应急响应机制,进行事件的调查、分析与处理,采取措施遏制事件的蔓延,降低损失,并撰写事件报告,总结经验教训;
6、定期开展网络系统的漏洞扫描和评估工作,发现并及时修复系统中的安全漏洞,跟踪漏洞修复情况,确保系统的安全性;执行渗透测试,模拟黑客攻击,评估系统的防御能力,并提出改进建议,保证公司网络及数据安全;
7、根据每月的网络分析报告,分析网络故障,调整网络实施规范,改进通信设备,提高网络运行质量;
8、为公司内部的其他部门提供网络安全技术支持,解答安全相关问题;同时,组织开展网络安全培训和教育活动,提高员工的安全意识和防范能力;
9、持续关注网络安全领域的最新技术发展和安全威胁趋势,研究新的安全防护技术和方法,为企业的网络安全建设提供前瞻性的建议和方案。
任职要求:
1、本科及以上,3年以上工作经验,职业资格:网络工程师(中级)、国家注册信息安全工程师CISE;
2、精通网络安全核心技术与工具,操作系统与网络架构安全;掌握网络安全管理体系,安全运维与网络渗透测试等工具;了解网络安全相关法律法规及各系统情况。
3、工作认真负责,学习能力强,思维敏捷缜密。