岗位职责:
1、开展信息安全业务;
2、负责公司信息安全管理,落实公司信息安全工作和应急处理工作;
3、负责安全等保测评、渗透测试、安全专项。
任职要求:
1、计算机、通信、信息安全等相关专业本科及以上学历;2年以上信息化项目相关岗位工作经历;
2、了解网络安全相关技术:包括端口、服务漏洞扫描、应用漏洞检测及修补、权限管理、入侵和攻击分析追踪、网站渗透测试、病毒木马防范等;
3、了解TCP/IP协议、SQL注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、DDOS攻击类型和原理,有一定的安全攻防经验,熟悉IIS安全设置、熟悉ipsec、组策略等系统安全设置;
4、熟悉windows和linux操作系统的安装配置,了解Java/php/perl/python/c/c++ 等至少一种开发语言;
5、了解主流网络安全产品的特点、安全测试工具的配置使用;
6、熟悉国家及行业相关标准者,如GB/T 25000.51-2016、GB/T 22239-2019、GB/T28448-2019等相关标准者优先。
7、具有一定的方案编写能力,具有CISP、安全测评工程师、ISO27001等相关证书者优先。