1. 安全规划:制定公司网络和系统的安全策略,建立健全安全管理制度和流程。
2. 安全监控:实时监控网络安全状态,检测和分析安全事件,及时处置安全威胁。
3. 漏洞管理:进行安全漏洞扫描和风险评估,实施安全加固措施。
4. 应急响应:处理网络安全突发事件,提供技术支持和解决方案。
5. 安全培训:对员工进行安全意识培训,提高全员安全防范意识。
任职要求:
1、信息安全、计算机科学、网络工程等相关专业,本科及以上学历。
2、熟悉主流网络安全技术和协议,如防火墙、入侵检测、防病毒、防 DDoS 等;了解操作系统(Windows、Linux)的安全配置及加固方法;能使用各种安全工具进行漏洞扫描、渗透测试和日志分析。
3、持有 CISSP、CISP、CEH、OSCP 等国际或国内认可的安全认证者优先。
4、具备良好的安全风险评估和分析能力,能制定有效的防护措施。
5、严格遵守保密规定,具有高度的职业道德和责任心。