崗位職責(zé):
1.負(fù)責(zé)公司安全體系建設(shè)包括制度、流程、合規(guī)等;
2.參與公司整體網(wǎng)絡(luò)環(huán)境下的系統(tǒng)安全工作及日常安全系統(tǒng)搭建工作;
3.負(fù)責(zé)公司的業(yè)務(wù)平臺(tái)的緊急故障、網(wǎng)絡(luò)故障、安全時(shí)間等應(yīng)急響應(yīng)和和協(xié)調(diào)資源配合;
4.負(fù)責(zé)安全設(shè)備運(yùn)行日志、分析設(shè)備運(yùn)行狀態(tài)、處理報(bào)警信息等;
5.負(fù)責(zé)防火墻、入侵檢測(cè)、負(fù)載均衡、安全設(shè)計(jì)、IPS等安全設(shè)備;
6.根據(jù)業(yè)務(wù)安全需求,調(diào)整安全設(shè)備配置,定期對(duì)設(shè)備安全策略進(jìn)行梳理、歸并、優(yōu)化,并定期對(duì)安全設(shè)備進(jìn)行配置備份、系統(tǒng)升級(jí)等;
7.定期總結(jié)、分析安全運(yùn)維工作,形成安全運(yùn)維報(bào)告;
8.具備優(yōu)秀的團(tuán)隊(duì)合作精神和溝通協(xié)調(diào)能力,能夠在跨部門協(xié)作中推動(dòng)安全項(xiàng)目任務(wù)的順利完成。
9.至少掌握一門編程語言python/go,能獨(dú)立寫腳本進(jìn)行測(cè)試
10熟練掌握網(wǎng)絡(luò)安全法、等保2.0等相關(guān)法律法規(guī)和標(biāo)準(zhǔn),具備解決復(fù)雜業(yè)務(wù)安全合規(guī)問題的能力。
11.具備出色的文檔編寫能力,能夠撰寫技術(shù)文檔、安全策略和操作手冊(cè)等。
12.完成年度符合性評(píng)測(cè)、安全評(píng)審、自評(píng)估總結(jié)等安全類事務(wù)性工作;
任職要求:
1.具有計(jì)算機(jī)、信息、通信或相關(guān)專業(yè)大學(xué)本科以上學(xué)歷,5年以上系統(tǒng)網(wǎng)絡(luò)安全工作經(jīng)驗(yàn);
2.具備CCNP以上的網(wǎng)絡(luò)資格認(rèn)證,熟悉基本的安全設(shè)備調(diào)試或安全服務(wù)相關(guān)知識(shí);
3.熟悉主流終端、信息安全產(chǎn)品和技術(shù),包括:身份認(rèn)證、防火墻、LDAP、堡壘機(jī)、安全審計(jì)、終端管理、桌面管理、企業(yè)防病毒、資產(chǎn)管理、MDM、虛擬化等,具有安全產(chǎn)品的方案設(shè)計(jì)、集成實(shí)施經(jīng)驗(yàn);
4.了解主流主機(jī)、服務(wù)器,以及操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用中間件的安全設(shè)計(jì),以及操作與配置;
5.精通網(wǎng)絡(luò)技術(shù),能提供大中型網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)解決方案,能獨(dú)立完成項(xiàng)目的實(shí)施、維護(hù);
6.具備良好的服務(wù)意識(shí)、團(tuán)隊(duì)合作意識(shí),高度的責(zé)任感和使命感;
7.具有同類項(xiàng)目3年以上經(jīng)驗(yàn)或3年以上大中型企業(yè)系統(tǒng)架構(gòu)、管理和維護(hù)經(jīng)驗(yàn);
8. 有CISP、CISSP、CCSP、CISA、CISM、DPO、CIPT等以上技能證書者優(yōu)先 ;
9.做事嚴(yán)謹(jǐn)、細(xì)致、有序;有責(zé)任心,善于鉆研、勤于動(dòng)手,良好的溝通能力和較出色的分析判斷能力。