工作地点:湖北省恩施土家族苗族自治州利川市
工作时间:7*24小时(项目组共4个人,按照排班表上班)
岗位职责:
1、结合态势感知平台及各类安全产品,监测业务安全态势,对安全事件进行研判分析。
2、日常安全产品巡检及安全策略配置,对安全软硬件产品进行巡检,保障设备稳定运行。
3、每月通过漏洞扫描设备开展全网漏洞扫描工作,分析工具所产生的漏洞,对确定的漏洞应指导开展安全修复工作。
4、每季度开展一次基线核查服务(可利用漏洞扫描工具),对软硬件资产进行安全配置的核查,识别出现有安全配置与普适性规范或行业规范的安全配置要求之间的差距,并提供相关优化建议。
5、每季度开展一次渗透测试服务,利用主流的攻击技术和工具对目标网络、业务系统、数据库进行模拟黑客攻击测试,将发现的安全漏洞进行整理,给出详细说明,针对每一个安全漏洞提供相应的解决建议,待整改完后再进行复测。(由厂家安服人员协助完成)
6、针对重大安全事件组织应急保障,判断事件影响范围,在最短时间内恢复业务系统的正常运行;通过调查溯源分析查找入侵来源或安全事件原因;提供安全加固和修复建议。
岗位要求:
1、专科或以上学历,计算机相关专业;
2、熟悉TCP/IP协议,以及常用的网络设备和网络安全设备,有丰富的运维经验;
3、具备较强的分析解决问题的能力,沟通能力和团队协作精神。