1.制定和優(yōu)化公司整體網(wǎng)絡安全策略,確保網(wǎng)絡安全體系與業(yè)務發(fā)展相匹配。
2.設計并實施網(wǎng)絡安全架構,包括網(wǎng)絡邊界防護、縱深防御體系等,保障網(wǎng)絡環(huán)境安全性。
3.對發(fā)現(xiàn)的漏洞進行風險評估,制定合理的修復計劃和優(yōu)先級順序,協(xié)助開發(fā)團隊和運維團隊及時修復漏洞
4.建立健全網(wǎng)絡安全監(jiān)控體系,部署先進的安全監(jiān)控工具,實時監(jiān)測網(wǎng)絡中的異常流量、入侵行為、惡意軟件傳播等安全事件,并能夠溯源。
5.制定網(wǎng)絡安全應急響應預案,組織應急演練,確保在發(fā)生網(wǎng)絡安全事件時能夠快速響應,及時采取措施降低損失。
6.定期組織開展網(wǎng)絡安全漏洞掃描和滲透測試,全面排查公司的安全漏洞,包括操作系統(tǒng)漏洞、應用程序漏洞、網(wǎng)絡設備配置漏洞等。
任職要求
1.計算機科學、信息安全、通信工程等相關專業(yè)本科及以上學歷,985/211/雙一流或海外名校優(yōu)先。
2.3年以上網(wǎng)絡安全相關工作經(jīng)驗,具有大型企業(yè)或頭部互聯(lián)網(wǎng)公司網(wǎng)絡安全項目經(jīng)驗者優(yōu)先。
- 學歷要求:統(tǒng)招本科,一本以上(211起步面試概率大)。
- 工作經(jīng)驗:3年以上網(wǎng)絡安全相關工作經(jīng)驗,特別是具有大型企業(yè)或頭部互聯(lián)網(wǎng)公司網(wǎng)絡安全項目經(jīng)驗者優(yōu)先。
- 技能要求:精通網(wǎng)絡安全技術,包括waf、ddos、防火墻、主機安全、入侵檢測系統(tǒng)(IDS)、入侵防御系統(tǒng)(IPS)、防病毒軟件、網(wǎng)絡加密技術等。
- 操作系統(tǒng)的安全配置和管理:熟悉主流操作系統(tǒng)(如Windows、Linux)的安全配置和管理。
- 網(wǎng)絡安全監(jiān)控能力:熟練掌握網(wǎng)絡安全監(jiān)控工具的使用和配置,能夠通過監(jiān)控數(shù)據(jù)及時發(fā)現(xiàn)、分析、溯源安全事件。
- 漏洞掃描和滲透測試能力:具備良好的網(wǎng)絡安全漏洞掃描和滲透測試能力,能夠熟練使用各類漏洞掃描工具和滲透測試工具。
- 威脅情報的應用:掌握威脅情報的收集、分析和應用方法,能夠利用威脅情報提升安全防護能力。
3.精通網(wǎng)絡安全技術,包括waf、ddos、防火墻、主機安全、入侵檢測系統(tǒng)(IDS)、入侵防御系統(tǒng)(IPS)、防病毒軟件、網(wǎng)絡加密技術等。
4.熟悉主流操作系統(tǒng)(如Windows、Linux)的安全配置和管理,了解常見的網(wǎng)絡攻擊手段和防御方法。
5.熟練掌握網(wǎng)絡安全監(jiān)控工具的使用和配置,能夠通過監(jiān)控數(shù)據(jù)及時發(fā)現(xiàn)、分析、溯源安全事件。
6.具備良好的網(wǎng)絡安全漏洞掃描和滲透測試能力,能夠熟練使用各類漏洞掃描工具和滲透測試工具。
7.掌握威脅情報的收集、分析和應用方法,能夠利用威脅情報提升安全防護能力。