岗位内容:
1. 建立和维护企业信息安全基础设施,包括网络、系统、应用程序等。
2. 监测和分析安全事件和漏洞,制定相应的应对方案,确保系统的安全性。
3. 设计和实施安全策略和控制措施,保护企业的核心数据和业务流程。
4. 参与安全审计和风险评估,为公司提供专业的安全咨询和建议。
任职要求:
1. 网络安全、计算机科学、信息技术等相关专业背景,5年以上相关岗位经验。
2. 熟悉企业网络运行维护、网络设备安全加固等专业知识;熟悉网络安全等级保护、ISO27001等网络信息安全管理体系;了解ITIL/ISO20000/ITSS等IT运维标准规范;
3. 精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。
4. 熟悉网络安全设备,如防火墙,IDS/IPS,web 应用防火墙,edr,态势感知平台,远程系统评估系统,堡垒机,态势感知平台,蜜罐等;
5.熟悉服务器安全配置和管理,如Linux、windows 加固
6.文字功底扎实,具备CISSP、CISA、CISP、CIPT等证书优先.