性别要求:不限性别
岗位职责:1、负责公司信息安全体系的规划和建设,安全框架的设计、建设和落地;2、负责实际项目的网络规划及操作,包括不限于vlan划分、ip地址、路由策略等;3、参与组织、协调安全认证、安全评估以及等级保护定级备案测评等工作;4、负责监督检查信息安全管理工作,组织信息安全意识教育和培训;5、能够基于网络规化设计提出网络安全设备防护策略;6、应对突发情况快速发现问题、解决问题,保障公司信息系统稳定运行。岗位要求:1.本科学历,计算机或通信相关专业,有一定的渗透经验,有扎实的专业知识;2.对常见Web安全漏洞的原理、危害、利用方式及修复方案有较深入理解;3.熟悉防火墙/流量清洗/抗D/WAF/IPS/APT等主流网络安全产品专业技术知识、工作原理和设备配置;熟悉主流网络协议TCP/IP、HTTP协议等;4.熟悉常见的网络攻击技术及原理,熟悉主流的数据库、中间件及web应用;5.熟悉各类信息安全评估的步骤、方法、流程,掌握各种评估测试工具;6.熟悉渗透测试流程、渗透测试相关工具,了解常见漏洞,如xss、sql注入、命令执行等;7.具有良好的责任心和上进心,有较强的学习能力,具备一定的抗压能力和沟通能力;8.有相关安全证书,比如:CISP、CISSP、CISA等,优先考虑;9.有网络安全态势感知及SOC(安全运营中心)运营经验优先考虑。
求职提醒:求职过程请勿缴纳费用,谨防诈骗!若信息不实请举报。
