1.制定和优化公司整体网络安全策略,确保网络安全体系与业务发展相匹配。
2.设计并实施网络安全架构,包括网络边界防护、纵深防御体系等,保障网络环境安全性。
3.对发现的漏洞进行风险评估,制定合理的修复计划和优先级顺序,协助开发团队和运维团队及时修复漏洞
4.建立健全网络安全监控体系,部署先进的安全监控工具,实时监测网络中的异常流量、入侵行为、恶意软件传播等安全事件,并能够溯源。
5.制定网络安全应急响应预案,组织应急演练,确保在发生网络安全事件时能够快速响应,及时采取措施降低损失。
6.定期组织开展网络安全漏洞扫描和渗透测试,全面排查公司的安全漏洞,包括操作系统漏洞、应用程序漏洞、网络设备配置漏洞等。
任职要求
1.计算机科学、信息安全、通信工程等相关专业本科及以上学历,985/211/双一流或海外名校优先。
2.3年以上网络安全相关工作经验,具有大型企业或头部互联网公司网络安全项目经验者优先。
- 学历要求:统招本科,一本以上(211起步面试概率大)。
- 工作经验:3年以上网络安全相关工作经验,特别是具有大型企业或头部互联网公司网络安全项目经验者优先。
- 技能要求:精通网络安全技术,包括waf、ddos、防火墙、主机安全、入侵检测系统(IDS)、入侵防御系统(IPS)、防病毒软件、网络加密技术等。
- 操作系统的安全配置和管理:熟悉主流操作系统(如Windows、Linux)的安全配置和管理。
- 网络安全监控能力:熟练掌握网络安全监控工具的使用和配置,能够通过监控数据及时发现、分析、溯源安全事件。
- 漏洞扫描和渗透测试能力:具备良好的网络安全漏洞扫描和渗透测试能力,能够熟练使用各类漏洞扫描工具和渗透测试工具。
- 威胁情报的应用:掌握威胁情报的收集、分析和应用方法,能够利用威胁情报提升安全防护能力。
3.精通网络安全技术,包括waf、ddos、防火墙、主机安全、入侵检测系统(IDS)、入侵防御系统(IPS)、防病毒软件、网络加密技术等。
4.熟悉主流操作系统(如Windows、Linux)的安全配置和管理,了解常见的网络攻击手段和防御方法。
5.熟练掌握网络安全监控工具的使用和配置,能够通过监控数据及时发现、分析、溯源安全事件。
6.具备良好的网络安全漏洞扫描和渗透测试能力,能够熟练使用各类漏洞扫描工具和渗透测试工具。
7.掌握威胁情报的收集、分析和应用方法,能够利用威胁情报提升安全防护能力。