必备条件:
云产品相关经验,驻场运维经验
优先条件:
新华三等相关云产品
岗位职责:
岗位职责:
负责节点或用户的安全运维包括但不限于硬件的上架部署实施、日常维护等工作。
协助维护节点或平台的资产信息
负责节点或用户的安全设备的稳定运行
负责节点或用户的安全设备硬件、软件实施部署、维护和故障处理
负责安全设备的软件版本更新和特征库版本更新
负责协助节点或用户安全设备的策略配置
负责协助节点或用户等保或其他测评机构对于安全设备的要求配置和输出
节点或用户重大变更的协助
重保或等保等重大节日的值守服务
负责对资产信息进行弱口令、安全基线核查和漏扫工作
负责对安全产品的安全事件进行监控和分析,并同步给相关负责人
负责对节点资产的安全配置核查
负责统筹节点的应急演练及攻防演练服务
负责输出并对客户要求的安全相关产品或技术培训
任职要求:
任职要求
1、本科及以上学历,3年以上安全相关岗位工作经验,熟悉安全行业,有相关安全行业技术背景;
2、具备1年以上安全产品实施、交付、运维经验;
3、掌握常见操作系统,如Windows、Linux/Unix等,包括配置、管理和故障排除。
4、掌握服务器硬件和虚拟化技术,如服务器集群、虚拟化平台等。
5、掌握网络设备配置和管理,如防火墙、路由器、交换机等。
6、掌握网络协议和架构,如TCP/IP、HTTP/HTTPS、DNS等。
7、掌握网络攻击和防御技术,如DDoS防护、入侵检测与防御等。
8、掌握主流WAF,DDOS,防火墙、IPS、网闸、堡垒机、数据库审计、日志审计、态势感知等主流安全产品,并有实际运维或技术支持经验。
9.掌握漏洞扫描工具和技术,如Nessus、OpenVAS等。
10.能够进行漏洞评估和分析,识别系统中的潜在漏洞。
11.掌握漏洞管理和修复流程,包括漏洞报告、修复计划等。
12.掌握安全事件响应流程和工具,能够迅速识别、隔离和应对安全事件。
13.熟悉取证技术和工具,能够进行安全事件的溯源和取证处理。
14.具备数字取证和日志分析的技能,以便进行安全调查和分析。
15.熟悉信息安全标准和法规,如网络安全法、等保、ISO 27001、GDPR等。
16.具备安全攻防演练及应急演练经验,能够统筹攻防演练。
17.具备安全产品和安全技术的培训能力
加分项
1.熟悉主流安全厂商安全产品,有渗透技能者优先。
2.有安全厂商背景、等保等安全合规相关经历优先
3.CISP、CISAW、CCISP证书者优先;
4.获得PMP、CISP证书者优先;
5.文案能力突出者优先;
6.具备千万级安全项目交付经验者优先;