- 岗位职责
1.负责信息安全基础设施建设与运维,公司防入侵、防特权、防泄密体系建设与运维;
2.完成公司安全基础设施建设与公司网络、系统、应用业务平台信息安全检测及渗透测试等信息安全项目;
3.负责重点项目或特定业务场景的信息安全需求调研、制定策略和解决方案设计和推动实施;
4.完成公司信息安全应急响应工作及各类安全问题和安全事件的跟踪,分析,快速问题定位和问题解决;
5.信息安全私有云服务平台建设,集成各信息安全系统服务能力;
6.负责信息安全资产的入库、分类和存储,大数据分析实现实时的安全风险监测。
- 岗位要求
1.全日制本科及以上学历,计算机或信息安全相关专业;
2.具有3年及以上信息安全工作经验;
3.精通各类安全渗透和追查取证技术,熟悉常见攻防工具使用;对安全异常敏感,有丰富的攻防经验,熟悉各种内网渗透和APT行为;
4.熟悉病毒木马原理及IDS/IPS原理,有大型企业实际防护经验;
5.深入理解TCP/IP网络协议,熟悉***及各类安全设备的集成,熟悉加解密技术,熟悉网络组网及网络准入机制的集成实现;
6.熟悉Windows、Linux/Unix操作系统,精通至少一种编程语言和一种脚本语言,熟悉数据库;