岗位职责:
1.相关日志的安全审核系统的部署、维护等;
2.定期对系统进行安全扫描评估等;
3.对已有的安全设备的日常维护;
4.完善安全培训体系,对内部员工进行安全培训;
5.处理日常安全事件,在出现网络攻击或安全事件时,24小时紧急响应服务,帮助系统工程师恢复系统,并调查取证,建立完善的安全防范及灾难补救机制;
6.及时跟进最新安全动向,负责信息安全领域的技术研究,制定和维护相关技术规范、标准;
7.根据安全现状制定、实施相关安全策略,建议合理的网络安全解决方案,完善相关文档和流程,定期审计实施效果;
8.对内部系统进行安全评估,安全加固,安全审计等;
任职要求:
1、两年以上IT行业从业经验,其中一年以上的信息安全行业经验
2、具备一定网络安全技术能力,包括系统安全检查加固技术,熟悉网络安全核查手段
3、精通多种安全技术,掌握或熟悉各种攻击与防护技术
4、有安全服务经验者优先考虑,熟悉安全评估,安全加固,安全审计,应急响应
5、熟悉网络安全相关基础知识、协议,熟悉安全标准
6、熟悉网络通信TCP/IP协议,熟悉Linux等系统,熟悉日志审核机制
7、计算机或相关专业大学本科 |
