职位描述
该职位还未进行加V认证,请仔细了解后再进行投递!
岗位职责:
1、协助配合信息安全体系建设,对业务进行合规性检查;
2、提供IT系统的持续监控服务以检测恶意活动,评估安全相关事件并管理对事件的响应,保证业务连续性;
3、关注和跟踪各类安全问题和系统漏洞,及时发现安全隐患并制定解决方案;
4、制定信息安全基线,推进业务严格执行,保障操作系统、网络设备、安全设备和业务的整体安全;
5、公司内外部的合规检查和评审工作,推动违规事项的整改、跟踪和合规性评估;
6、参加各类护网、重保等安全支撑保障服务;
7、团队知识库建设和全省网络安全培训赋能。
任职要求:
1、熟悉各种路由器、防火墙、交换机、负载均衡、VPN、等网络设备的部署、维护和安全防范;
2、熟悉相关网络安全产品,如AD域、防火墙、IDS、 IPS、防病毒系统、漏洞评估工具、监控产品等;
3、熟悉常见攻击和防御办法,熟悉网络安全和主机安全技术,网络渗透技术;
4、熟悉计算机信息系统安全等级保护划分准则和相关实施方案。
5、有网络安全运维经验着优先考虑;
6、持有 CISP/OSCP/CISSP 等证书者优先考虑;
7、积极主动,善于思考,具备团队合作精神,良好的沟通能力、学习能力、逻辑表达能力。