工作内容:
1、网络安全设备运维与优化。负责网络安全设备的选型、采购建议,根据网络架构和安全策略规划安全设备的部署位置和拓扑结构。根据业务需求变化和安全策略调整,对网络安全设备进行持续的配置优化工作。建立网络安全设备的实时监控机制,当网络安全设备出现故障或异常时,迅速开展故障排查工作。
2、网络安全攻防与威胁监测。定期执行漏洞扫描任务,及时发现系统和应用程序中存在的安全漏洞。实施入侵检测工作,通过 IDS/IPS 设备或使用入侵检测软件,实时监测网络流量中的异常行为和攻击迹象。根据漏洞扫描和入侵检测结果,制定并实施相应的安全防范措施。针对网络安全威胁,采取主动防御措施进行防范。
3、安全配置优化与业务融合。在负责漏洞扫描、WAF(Web 应用防火墙)、IPS(入侵防御系统)等相关业务开通和开局数据调整与制作时,根据业务系统的特点和安全需求,制定合理的安全配置策略。定期对安全配置进行审查和优化,根据业务发展变化、安全威胁动态以及安全设备性能监测结果,及时调整安全配置参数。
4、安全事件应急响应与处理。执行应急响应预案,在网络安全事件发生时,迅速启动应急响应预案,按照预案规定的流程和职责分工开展应急处理工作。收集和分析与安全事件相关的信息,开展安全事件调查,采取有效的措施进行系统恢复和数据恢复工作。
岗位要求:
基本要求:
1、具备3年以上的网络安全领域工作经验,至少1年以上的网络安全产品实施、运维和安全攻防实践。
2、具备云平台安全评估经验。
3、本科及以上学历,计算机、网络安全、信息安全等专业。
能力要求:
1、具备扎实的网络安全产品实施、技术支持、运维和测试经验,熟悉常见网络安全设备(如防火墙、WAF、IDS/IPS 等)的配置、管理和故障排查。能够根据安全策略对网络安全设备进行合理的配置和优化,确保网络安全防护的有效性。
2、熟悉网络安全攻防技术,能够通过漏洞扫描、入侵检测等手段及时发现网络安全威胁,并采取有效的防范措施。具备网络安全事件的应急处理能力,能够在安全事件发生时迅速响应,进行事件调查和处理,防止安全事件的扩大。
3、了解业务需求和业务流程,将安全要求融入到业务系统中。在负责漏洞扫描、WAF、IPS 等相关业务开通和开局数据调整与制作时,能够根据业务特点和安全需求进行合理的配置和优化,确保安全防护与业务需求的平衡。
4、具备高度的安全意识和责任心,能够时刻关注网络安全动态,及时更新安全知识和技能。