工作职责:
信息科技部 安全运营组 网络安全工程师 1人
工作职责:
1.系统安全防护:负责公司信息安全架构的规划和实施,管理 IDS/IPS、WAF、台式感知、soar等所有安全管理设备。
2.漏洞管理:定期扫描和评估系统与网络漏洞,跟踪修复情况。
3.渗透测试与安全评估:对新建或上线信息系统进行渗透测试和弱密码扫描,并编写报告。
4.安全监控与入侵防御: 7x24小时监控网络流量和安全事件,分析并及时响应安全威胁。
5.身份认证与访问控制:制定并执行严格的密码策略和管理制度,实施最小权限访问原则。
6.安全事件应急响应:制定应急预案,处理安全事件(如黑客攻击),并进行事后分析。
7.安全策略与流程制定:制定和完善信息安全管理制度、规范和操作流程。
8.安全培训与意识提升:对员工进行安全知识、安全意识的培训和宣传。
9.合规管理与审计支持:确保安全管理工作符合国家、上级监管单位和控股公司要求和内部审计规定。
要求:
1.硕士、5年以上信息安全工作经验,熟悉信息安全相关理论知识;熟悉国内外信息安全、网络安全、等相关法律法规和技术标准
2.精通漏洞扫描、渗透测试、防病毒等安全设备的部署与策略配置。
3. 熟悉风险评估与渗透测试、攻防演练、工作流程
4. 必须具有网络安全实战渗透经验。
5.有参加国内外网络安全比赛经验,获得比赛名次者优先。
6.具有CISSP、 CISP-PTE (注册渗透测试工程师)证书者优先
7.具有高度的工作责任心,原则性、抗压能力强,具有良好的团队合作精神。
8.具有一定的文档编写能力,能针对安全事件输出标准化文档。
1
任职要求:
1