负责入侵防御设备工具的日常安全运营工作,具体工作内容如下:
(1)设备工具管理维护:管理和维护WAF、IPS、防毒墙、上网代理等各种入侵防御设备工具,包括但不限于设备巡检、配置、升级和维护,确保设备的正常运行和性能优化。
(2)安全策略制定和实施:根据业务需求和安全需求,制定和实施集相应的安全策略,包括权限管理、防御策略、安全告警等方面的配置。
(3)安全监控和事件响应:开展安全监控与分析,对发现的安全事件进行及时响应和处理,采取相应的措施快递定位和应对,防止安全事件对业务造成影响。
(4)安全事件分析和报告:对发现的安全事件进行分析和报告,将事件的类型、时间、地点、影响等信息进行详细记录和描述,并提出相应的解决方案和建议。
1、专科,网络安全、计算机相关专业,具有2年及以上相关岗位工作经验;
2、熟悉网络安全的基本概念和知识,熟悉常见网络攻击和防御的常见技术和方法,如SQL注入、XSS攻击、反序列化、文件上传等,了解当前网络安全形势和趋势。
3、能够熟练使用网络监控工具和WAF、IPS、防毒墙、上网代理,能够对网络安全事件进行实时响应和处理。
4、具备安全设备管理的能力,能够熟练安装、配置、升级和维护WAF、IPS、防毒墙、上网代理等设备。