職位描述:
任職資格:
1.計(jì)算機(jī)科學(xué)�����、信息安全����、網(wǎng)絡(luò)工程或相關(guān)領(lǐng)域的本科及以上學(xué)歷�。
2.至少3年網(wǎng)絡(luò)安全相關(guān)工作經(jīng)驗(yàn)。有大型企業(yè)或互聯(lián)網(wǎng)公司網(wǎng)絡(luò)安全工作經(jīng)驗(yàn)者優(yōu)先����。
3.熟悉常見網(wǎng)絡(luò)安全協(xié)議和工具(如防火墻、IDS/IPS����、SIEM等)����。
掌握漏洞掃描���、滲透測(cè)試、安全評(píng)估等技術(shù)�。熟悉OWASP Top 10、NIST��、ISO 27001等安全框架和標(biāo)準(zhǔn)�����。
崗位職責(zé):
負(fù)責(zé)公司網(wǎng)絡(luò)安全的策略制定與規(guī)劃�����,安全監(jiān)控與響應(yīng)���,漏洞管理與修復(fù)��,安全及網(wǎng)絡(luò)的管理與運(yùn)維��;負(fù)責(zé)公司應(yīng)用系統(tǒng)的運(yùn)維與管理�����,配合應(yīng)用系統(tǒng)實(shí)施與調(diào)試���;負(fù)責(zé)應(yīng)用系統(tǒng)的優(yōu)化與升級(jí),做好系統(tǒng)數(shù)據(jù)的安全有效����;負(fù)責(zé)對(duì)公司網(wǎng)絡(luò)、系統(tǒng)進(jìn)行安全審計(jì)�,對(duì)公司及各單位進(jìn)行指導(dǎo)監(jiān)督和技術(shù)支持��,致力于新技術(shù)的學(xué)習(xí)研究�����,提升公司網(wǎng)絡(luò)安全意識(shí)�����。
負(fù)責(zé)公司應(yīng)用系統(tǒng)訪問權(quán)限的授權(quán)和管理���,配合應(yīng)用系統(tǒng)實(shí)施與調(diào)試,做好系統(tǒng)數(shù)據(jù)的安全有效���。負(fù)責(zé)應(yīng)用系統(tǒng)的權(quán)限管理,負(fù)責(zé)應(yīng)用系統(tǒng)的優(yōu)化與升級(jí)�,并對(duì)應(yīng)用系統(tǒng)進(jìn)行安全審計(jì),對(duì)公司及各單位進(jìn)行監(jiān)督指導(dǎo)及技術(shù)支持�,對(duì)應(yīng)用系統(tǒng)的使用進(jìn)行培訓(xùn)����。
(一)安全策略與規(guī)劃
1.根據(jù)國(guó)家��、上級(jí)單位相關(guān)要求制定�����、實(shí)施和維護(hù)公司網(wǎng)絡(luò)及系統(tǒng)的安全策略�、政策和流程�,并符合相關(guān)標(biāo)準(zhǔn)要求���。
2.定期評(píng)估網(wǎng)絡(luò)安全風(fēng)險(xiǎn)��,提出改進(jìn)建議�。
(二)安全監(jiān)控與響應(yīng)
1.實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)�����、服務(wù)器����、存儲(chǔ)設(shè)備等基礎(chǔ)設(shè)施的流量��,識(shí)別潛在威脅和異常行為�����。
2.響應(yīng)安全事件,進(jìn)行調(diào)查��、分析和報(bào)告�����,制定應(yīng)對(duì)措施��。
3.制定安全事件應(yīng)急預(yù)案���,并組織定期演練。
(三)安全管理
1.管理防火墻��、入侵檢測(cè)系統(tǒng)(IDS)�、入侵防御系統(tǒng)(IPS)�����、態(tài)勢(shì)感知�、蜜罐等安全工具�。
2.優(yōu)化安全配置����,提升檢測(cè)和防御能力��。
3.監(jiān)控系統(tǒng)資源�����,確保軟硬件及系統(tǒng)安全�����、穩(wěn)定����、連續(xù)運(yùn)行�。
4.定期進(jìn)行漏洞掃描和滲透測(cè)試,識(shí)別網(wǎng)絡(luò)及系統(tǒng)弱點(diǎn)���。
5.協(xié)調(diào)相關(guān)部門修復(fù)漏洞,確保系統(tǒng)安全性���。
(四)設(shè)備及系統(tǒng)管理
1.部署和配置新硬件和軟件,確保系統(tǒng)兼容性和穩(wěn)定性��,確保網(wǎng)絡(luò)設(shè)備�����、安全設(shè)備���、服務(wù)器等的穩(wěn)定運(yùn)行���。
2.應(yīng)用系統(tǒng)的測(cè)試�、升級(jí),確保系統(tǒng)運(yùn)行連續(xù)性和安全性�。
3.建立設(shè)備、應(yīng)用系統(tǒng)臺(tái)賬���,動(dòng)態(tài)更新�����,定期盤點(diǎn)。
4.建立相應(yīng)設(shè)備檔案�,及時(shí)更新��。
(五)系統(tǒng)運(yùn)維與管理
1.根據(jù)組織政策和員工角色�,合理分配系統(tǒng)訪問權(quán)限,確保過(guò)度權(quán)限分配符合最小化原則���,避免過(guò)度授權(quán)。
2.根據(jù)員工職位變動(dòng)或職責(zé)調(diào)整�����,及時(shí)更新權(quán)限��。在員工離職或調(diào)崗時(shí)��,及時(shí)回收權(quán)限并清理無(wú)效賬戶���。
3.負(fù)責(zé)公司服務(wù)器�����、存儲(chǔ)設(shè)備等基礎(chǔ)設(shè)施的日常運(yùn)維與管理����。
4.監(jiān)控系統(tǒng)性能���,確保系統(tǒng)穩(wěn)定運(yùn)行����,及時(shí)處理系統(tǒng)故障��。
(六)系統(tǒng)安裝與配置
1.安裝�����、配置和維護(hù)操作系統(tǒng)(如Linux����、麒麟��、centos等)�、數(shù)據(jù)庫(kù)(如達(dá)夢(mèng)等)和中間件(東方通等)�����。
2.部署和配置新硬件和軟件���,確保系統(tǒng)兼容性和穩(wěn)定性。
3.應(yīng)用系統(tǒng)的測(cè)試���、升級(jí),確保系統(tǒng)運(yùn)行連續(xù)性和安全性���。
(七)備份與恢復(fù)
1.制定和執(zhí)行數(shù)據(jù)備份策略,定期進(jìn)行數(shù)據(jù)備份和恢復(fù)測(cè)試���。
2.確保數(shù)據(jù)安全,防止數(shù)據(jù)丟失���。
(八)安全管理:
1.管理用戶賬戶和權(quán)限���,確保系統(tǒng)訪問安全��。
2.協(xié)助制定和實(shí)施權(quán)限管理相關(guān)安全策略��,確保權(quán)限管理符合組織安全標(biāo)準(zhǔn)和法規(guī)要求��。
3.監(jiān)控系統(tǒng)日志�����,識(shí)別潛在的安全威脅���。
(九)技術(shù)支持:
1.為員工提供技術(shù)支持,解決硬件��、軟件和網(wǎng)絡(luò)問題��。
2.編寫技術(shù)文檔和操作手冊(cè)���,提升團(tuán)隊(duì)技術(shù)水平。
3.對(duì)成員單位系統(tǒng)使用進(jìn)行技術(shù)支持和指導(dǎo)�;
4.對(duì)各成員單位系統(tǒng)使用情況進(jìn)行監(jiān)督檢查�,并督促整改;
5.發(fā)生突發(fā)事件���,對(duì)各單位進(jìn)行支持、指導(dǎo)�����,必要時(shí)現(xiàn)場(chǎng)監(jiān)督指導(dǎo)����。
(十)系統(tǒng)優(yōu)化與升級(jí):
1.定期評(píng)估系統(tǒng)性能��,提出優(yōu)化建議并實(shí)施���。
2.跟蹤新技術(shù),規(guī)劃系統(tǒng)升級(jí)和擴(kuò)展�����。
(十一)安全審計(jì)
1.進(jìn)行內(nèi)部審計(jì)��,提供安全文檔和報(bào)告��;
2.分析出具成員單位審計(jì)報(bào)告,提供相關(guān)數(shù)據(jù)�����。
(十二)安全意識(shí)培訓(xùn)
1.為員工提供網(wǎng)絡(luò)安全意識(shí)培訓(xùn)��,提升整體安全水平���。
2.制定并推廣安全實(shí)踐。
(十三)新技術(shù)研究與應(yīng)用
1.跟蹤網(wǎng)絡(luò)安全領(lǐng)域的最新趨勢(shì)和技術(shù)�、標(biāo)準(zhǔn),評(píng)估其適用性�����。
2.推動(dòng)新安全技術(shù)的實(shí)施�,提升公司整體安全防護(hù)能力�����。
譚俊霞
下載APP
關(guān)注今日招聘微信服務(wù)號(hào)