职位描述
工作职责
1、负责客户系统的整体安全防护工作,包括网络安全架构、网络防护技术方案、IT基础设施安全加固、安全策略制定和实施;
2、负责客户桌面设备的安全加固、审计、检查等工作;
3、负责网络安全防护产品和检查工具的使用,包括防火墙策略、ACL运营、主流安全产品策略运营和安全监控审计等;
4.能够使用自动化工具检测和评估安全架构层面配置和策略风险并推动修复;
5.解决日常安全问题,在出现网络攻击或安全事件时进行紧急响应,恢复系统以及调查取证;
6.定期对客户业务进行安全检测,负责对客户进行定期网络安全培训,定期对项目运维情况进行总结、分析安全运维工作,形成安全运维服务报告;
任职要求
1、本科及以上学历,计算机或通信相关专业,有2年及以上等保/分保项目规划、设计、实施、维护经验;
2、具备扎实的计算机基础和网络基础,熟悉TCP/IP和HTTP协议,熟练使用数据包分析工具;
3、熟悉各类网络及安全产品(路由器、交换机、防火墙等)的配置和管理,熟悉主流安全产品原理和应用,包括防火墙、IDS、终端安全防护、DLP等,熟悉网络流量监控与管理,网络流量分析,熟悉国内外主流相关渗透、漏扫工具等;
4、了解并掌握网络安全设备(如WAF、漏洞扫描、DDOS防护设备等)的原理、部署和安全评估方法;
5、对网络安全体系有一定了解,有网络安全事件的紧急处置经验和能力,熟悉各类网络安全产品体系;
6、有较强的安全保密意识、熟悉保密管理制度和安全风险的嗅觉;
7、具有强烈的学习意愿,具备较好的学习能力、问题分析能力、以及问题解决能力;工作主动积极,有较强的责任心,善于沟通,有良好的团队精神和协调能力;
8、有安全相关资质证书、安全驻场运维经验优先。
9、具有涉密网运维经验、分级保护实施、测评经验的优先。