崗位職責(zé) :

1、公司內(nèi)信息安全滲透測試、風(fēng)險評估與加固工作的組織實(shí)施;
2、構(gòu)建公司安全體系，評估上線業(yè)務(wù)安全問題，指導(dǎo)安全測試，跟蹤解決內(nèi)容安全問題;
3、構(gòu)建攻擊防御系統(tǒng)，保障平臺線上服務(wù)安全;
4、構(gòu)建內(nèi)網(wǎng)安全模型，保障內(nèi)網(wǎng)穩(wěn)定和信息安全
5、構(gòu)建攻擊測試模型，評測安全設(shè)備的安全性能:
6、制定安全標(biāo)準(zhǔn)和流程，規(guī)范操作行為;
7、提供網(wǎng)絡(luò)安全攻防技術(shù)及相關(guān)工具的培訓(xùn)。

8、負(fù)責(zé)完成機(jī)房項(xiàng)目建設(shè)、實(shí)施、驗(yàn)收工作；

9、負(fù)責(zé)基礎(chǔ)設(shè)施運(yùn)維工作、日常的值班監(jiān)控（每日系統(tǒng)與應(yīng)用日志的分析，備份檢查，服務(wù)器工作狀況）、預(yù)防性維護(hù)、常規(guī)性的管理操作、故障的響應(yīng)和支持、應(yīng)急方案制定、系統(tǒng)和設(shè)備變更（安裝、調(diào)試、優(yōu)化改進(jìn)）等 ；

10、各系統(tǒng)的配置數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)的定期備份、恢復(fù)，歸檔，和復(fù)核；

11、系統(tǒng)內(nèi)部技術(shù)資料、手冊的管理、維護(hù)；協(xié)助各種應(yīng)用系統(tǒng)的應(yīng)急處理方案和日常運(yùn)維操作等內(nèi)部規(guī)范手冊的編寫與修訂,并嚴(yán)格參照內(nèi)部規(guī)范及標(biāo)準(zhǔn)做好內(nèi)部應(yīng)用系統(tǒng)的賬號維護(hù)及管理；

12、協(xié)助推進(jìn)部門項(xiàng)目的跟蹤及資源協(xié)調(diào)，為項(xiàng)目經(jīng)理及實(shí)施人員做好總部支持；

13、梳理部門內(nèi)部資產(chǎn)、文檔、統(tǒng)計(jì)數(shù)據(jù)等，做好日常歸檔及提供相關(guān)統(tǒng)計(jì)數(shù)據(jù)和報表；

14、協(xié)調(diào)各項(xiàng)目組之間的工作銜接，協(xié)助領(lǐng)導(dǎo)進(jìn)行技術(shù)部門的日常管理；

15、定期組織技術(shù)人員的培訓(xùn)與交流，提升整個團(tuán)隊(duì)的技能及工作績效；

任職要求:
1、本科及以上學(xué)歷，擔(dān)任過技術(shù)部負(fù)責(zé)人。有工信部或人力資源部頒發(fā)的中級以上的相關(guān)工程師證。熟悉常用辦公系統(tǒng)軟件、Windows、Linux系統(tǒng)維護(hù)管理經(jīng)驗(yàn)。

2、掌握信息安全基礎(chǔ)理論知識，熟悉國內(nèi)外信息安全政策與標(biāo)準(zhǔn)，包括等級保護(hù)、風(fēng)險評估等;
3、熟悉網(wǎng)絡(luò)及應(yīng)用系統(tǒng)的常見安全漏洞與隱患，能夠利用已有工具進(jìn)行識別和評估;
4、針對各類主流系統(tǒng)(包括網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用系統(tǒng))的滲透方法，熟悉黑客常用的攻擊技術(shù)手法和相應(yīng)防范措施，精通WEB安全攻擊和防范方法，具有大量的安全緊急事件響應(yīng)經(jīng)驗(yàn)，具有多個滲透測試項(xiàng)目經(jīng)驗(yàn);
5、能搭建各類滲透測試的演示環(huán)境;能夠熟練運(yùn)用各種手段對系統(tǒng)實(shí)施有效的滲透;
6、掌握主流的安全技術(shù)，如網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、密碼技術(shù)，熟悉Mssql,Mysql,Orcal等數(shù)據(jù)庫的安裝配置、維護(hù)和優(yōu)化；數(shù)據(jù)庫的備份和還原；有一定的T-SQL語言基礎(chǔ)等;

7、熟悉主流操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)與應(yīng)用系統(tǒng)的工作原理，全面掌握常見的安全漏洞及利用技術(shù);
8、熟悉防火墻、IDS、IPS、漏洞掃描、滲透測試的原理及操作，熟悉交換機(jī)和路由器的配置，熟悉主機(jī)系統(tǒng)(unix、windows)安全防護(hù)技術(shù)，熟悉信息安全法律法規(guī)和標(biāo)準(zhǔn)。

9、有一定的硬件和網(wǎng)絡(luò)基礎(chǔ)，熟悉交換機(jī)，防火墻等基礎(chǔ)設(shè)備的原理和故障應(yīng)急處理；

10、較強(qiáng)的獨(dú)立分析問題和解決問題的能力；有良好的計(jì)劃能力和時間管理意識，規(guī)劃好日常個人工作和部門內(nèi)的項(xiàng)目進(jìn)度；

11、強(qiáng)烈的責(zé)任感和良好的團(tuán)隊(duì)合作精神，具備很強(qiáng)的自學(xué)能力，能夠承受工作壓力；

12、吃苦耐勞、責(zé)任心強(qiáng)，有較強(qiáng)的學(xué)習(xí)能力和團(tuán)隊(duì)合作精神；勇于學(xué)習(xí)了解新知識、新平臺。