職責:
1、安全監(jiān)測與防護:(1)負責公司網(wǎng)絡、系統(tǒng)和應用的安全監(jiān)測,及時發(fā)現(xiàn)并處理安全威脅和漏洞;(2) 配置和維護安全設備(如防火墻、IDS/IPS、WAF等),確保網(wǎng)絡安全防護措施的有效性。
2、漏洞管理:(1)定期進行漏洞掃描和安全評估,識別潛在的安全風險,并制定修復計劃;(2)通過工具或手工方式演示漏洞深度利用,在無法通過打補丁或升級方案時可提供有效的臨時規(guī)避建議。
3、應急響應:(1)制定和執(zhí)行安全事件應急響應計劃,快速響應和處理安全事件;(2)協(xié)助調(diào)查安全事件的根本原因,并提出改進措施以防止類似事件再次發(fā)生。
4、安全策略與合規(guī):(1)參與制定和優(yōu)化公司網(wǎng)絡安全策略、流程和標準;(2)確保公司信息安全符合相關法律法規(guī)(如等保、GDPR、ISO 27001等)和行業(yè)標準。
5、技術支持與培訓:(1)為其他部門提供網(wǎng)絡安全技術支持,協(xié)助解決安全相關問題;(2)定期組織網(wǎng)絡安全培訓,提高員工的安全意識和技能。
要求:
1、教育背景:計算機科學、信息安全或相關專業(yè)本科及以上學歷。
2、工作經(jīng)驗:(1)3年以上網(wǎng)絡安全相關工作經(jīng)驗,熟悉網(wǎng)絡安全架構和防護技術;(2)有處理網(wǎng)絡安全事件的經(jīng)驗,熟悉應急響應流程。
3、專業(yè)技能:(1)熟悉常見的網(wǎng)絡安全技術和工具(如防火墻、IDS/IPS、防病毒軟件、漏洞掃描工具等);(2)精通代碼審計、web安全、云安全、漏洞挖掘、SDLC等至少某一領域;(3)有企業(yè)零信任體系安全設計、數(shù)據(jù)安全治理體系建設等相關工作經(jīng)驗優(yōu)先;(4)具備hw紅隊、ctf競賽等實戰(zhàn)經(jīng)驗優(yōu)先。
4、認證要求:擁有以下認證之一者優(yōu)先:CISSP、CISP、CEH、OSCP、CCSP、 CompTIA Security+等。
5、其他要求:(1)良好的溝通能力和團隊協(xié)作能力,能夠與不同部門協(xié)作解決問題;(2)具備較強的學習能力和問題解決能力,能夠快速適應新技術和新挑戰(zhàn);(3)英語讀寫能力良好,能夠閱讀和理解技術文檔。