岗位职责:
1、负责对信息安全(网络、系统、数据安全等)策略规划及协调部署;
2、负责应用系统的安全测试,指导开发人员修复对应的安全问题;
3、参与业务的安全方案评审、安全设计及技术评估;
4、负责信息安全监控和预警,并处理突发安全事件,包括但不限于病毒事件,入
侵事件等;
5、负责从业务安全视角对整体T应用架构安全隐患的挖掘,追踪与消除;
6、负责日常安全系统\堡垒机\日志审计安全运维和策略调优工作。
技能要求:
1、专科以上学历,计算机、信息技术等相关专业,2年以上工作经验;
2、具有2年及以上网络安全运维经验,具有特殊敏感时期网络安全保障工作经
验;
3、熟悉Windows、Linux等系统,具备良好的网络安全意识,具备系统漏洞扫
描、安全加固等实战经验;
4、熟悉主流安全产品,如Snort、T-pot、OSSIM等,能够独立完成安装配置及日
常维护工作;
5、熟悉TCP/IP协议,路由交换的基本概念,能熟练使用Wireshark、科来、
Tcpdump等网络分析工具;
6、熟悉主流开源WAF系统,如:Openresty、Naxsi、Modsecurity等配置及日常
运维;
7、具备安全事件应急响应经验,了解攻击溯源方法。