岗位职责:
1.负责运维安全架构设计,包括但不限于基础设备的安全加固.报警响应等;
2.负责公司安全设备的日常配置.定期的分析监控报告.设备的故障处理;
3.负责安全事件的排查.响应与分析,不定期的对安全策略进行优化;
4.负责跟踪漏洞信息,推动运维侧软件脆弱性更新和修复工作;
5.参与网络安全体系的规划和网络安全防护管理;
6.关注最新的安全动态和漏洞信息,及时发现公司相关系统的漏洞,并协助相关单位进行修复跟进工作;
7.负责企业合规性检查的配合及文档编制,输出合规类.安全建设类方案;
8.不定期安全培训/宣传及推广工作。
其他要求:
1.基本掌握网络安全理论知识,具有风险评估.安全集成等实施经验;
2.了解网络安全技术,包括端口.服务漏洞扫描.网站渗透.入侵和攻击分析追踪.病毒木马防范等;
3.掌握路由器.交换机.防火墙.WLAN 等网络设备的配置与维护,故障排除;
4.了解主流安全产品,包括防病毒软件.防火墙.入侵检测.漏洞扫描.WAF等的工作原理,并能够进行配置.调测及故障排查;
5.具有运营商沟通管理经验,能够根据业务需求与运营商沟通协调相关的处理方案。发生故障时能够协调运营商及时处理问题并给予相应的故障报告;
6.掌握 C/PHP/Perl/Python/Shell 等 1 或多种语言更佳;
7.熟悉 Linux/Windows 下系统.常见安全产品的功能及使用,并根据合规要求,输出合适的安全产品部署方案;
8.具有安全事件挖掘.调查取证经验或丰富的运维经验优先;
9.主动性强,具有良好的沟通.协调.组织能力和学习能力,很好的团队合作精神;
10.拥有 CISSP.CISP.CISA 等信息安全相关证书者优先考虑;
11.具备 CCNP.CCIE.HCIE.RHCE 等网络或系统技术证书者优先考虑
