岗位职责:
1、负责集团数据中心的网络和安全设备的日常运行维护,熟悉主流网络安全设备(路由器、交换机、防火墙、IPS/IDS、WAF、VPN、负载均衡、网闸等)实施维护、安全加固及优化配置技术,独立处置各种突发网络故障。
2、负责集团数据中心网络架构优化升级,能够独立设计符合集团信息安全和业务安全的多网架构体系及拓扑图,能够对接运营商提供针对业务对网络要求的方案和保障工作。
3、负责跟踪业界漏洞风险信息,分析判断其对集团数据中心业务的影响,定期对应用、系统、数据库、中间件、网络进行安全评估,漏洞扫描,渗透测试,建议修复或加固方案。
4、负责信息化安全服务业务,熟悉风险评估、等级保护、分级保护、工控安全等关键技术,配合完成集团及子公司的等保测评、ICP备案跟进、信息安全审计工作。
5、配合监管部门及公司规划的要求,开展网络安全等级保护、网络安全攻防演练等工作。对接监管部门并保持沟通,与相关责任主体共同通报或报告网络安全、数据安全以及个人信息保护和事件处置等情况。
岗位要求:
1、精通数据中心网络技术架构,熟悉TCP/IP 协议原理,Windows # Linux常用操作指令,熟悉sql注入式攻击原理和检测、熟悉内存溢出原理和防范措施,有一定的DDoS攻防经验。
2、熟悉网络安全体系和架构与防护要求,包括但不局限于等级保护、风险评估、安全渗透测试、ICP备案网络攻防演练。
3、熟悉网络安全技术及原理:包括端口、服务器漏洞扫描、程序漏洞分析检核、权限管理、入侵和攻击分析追踪、网络渗透、病毒木马防范等。在渗透测试、漏洞挖掘利用、逆向分析、网络攻防等一个或多个领域具有一定的经验和能力。
4、熟悉网络和安全主流厂商产品(H3C、华为、天融信、启明星辰、深信服、奇安信、北信源、绿盟、安恒等),拥有H3C、Huawei、 Cisco、IBM、VMVARE、EMC、Oracle 公司相关认证证书者优先考虑。
5、本科及以上学历,计算机、网络工程、信息安全、通讯、大数据技术相关专业。