定期进行安全漏洞扫描和安全风险评估,识别潜在的安全威胁和漏洞,编写漏洞扫描和风险评估报告并提出相应的改进措施。负责防火墙、入侵检测系统等的配置、维护和升级,实时监控网络和系统的安全状况,及时发现安全事件,并迅速响应并进行处理,包括入侵检测、恶意软件防护、数据泄露防范等。在甲方公司人员监督下,对甲方公司指定系统进行模拟攻击,通过渗透测试的方式发现并修复系统漏洞。协助甲方公司完善网络安全应急响应体系,包括应急预案演练和应急响应服务。负责两会、国庆、护网等重要时期的现场保障服务,及时处理系统安全事件。定期针对甲方公司全员开展信息安全知识培训,针对甲方公司IT 人员开展网络安全认证考试和安全基础能力培训。
(1)本科及以上学历,计算机、网络安全、软件、自动化、电气、通信等相关专业;
(2)有3 年以上网络安全运维或相关领域工作经验;
(3)精通网络安全设备的配置与管理(如防火墙、VPN、WAF等);
(4)深入理解网络攻击与防御技术,能够制定并实施安全策略;
(5)熟练使用渗透测试工具进行安全评估,并能根据评估结果提出改进建议;
(6)熟悉安全事件应急响应流程,能够快速定位并处理安全事件;
(7)了解云安全、大数据安全等前沿技术。