岗位职责:
1、为客户提供安全技术支持工作,对服务器、数据库,网络设备,安全设备、终端等信息资产进行梳理,维护客户网络结构拓扑;
2、定期对客户信息资产进行安全加固,对设备扽安全基线跟策略进行加固、对应用漏洞经行修护等;
3、定期对客户系统设备进行安全巡检,对设备的运行状态检查、安全日志分析、设备备份检查、安全规则库维护等;
4、定期对客户信息资产进行漏洞扫描,对已发现的漏洞情况进行分析、解读,提供安全处置建议。
5、对客户提出的网络安全设备的策略变更进行响应,当客户需要对安全策略调整时,协助评估变更工作对网络安全的影响,并实施网络安全变更。
6、在客户信息系统发生网络安全事件时,根据应急预案通过现场为业主提供网络攻击、病毒入侵等网络安全事件应急服务,提供紧急建议,防止事件影响扩大,同时进行事件分析、回溯等关键应急工作提供技术支持,形成应急分析报告与处置建议。
岗位要求:
1、本科及以上学历,计算机相关专业,具备2年以上工作经验可放宽要求
2、熟悉网络设备配置:交换机,路由器等
3、熟悉安全设备配置:防火墙,堡垒机,IPS、WAF等
4、熟悉Windows和Linux配置,能对操作系统进行安全加固
5、能够根据客户安全需求,编写安全解决方案
6、学习能力强,较好的沟通和协作能力、执行力和沟通力,具备良好的服务意识
7、具备良好的文档写作能力
8、具有一定的渗透能力
9、熟悉云安全、数据安全等经验者优先;
10、有信息安全相关的认证证书(硬性要求)。满足任一证书即可,证书范围包括注册信息安全专业人员(CISP)、国际注册信息系统安全专家(CISSP)、信息安全保障人员(CISAW)、网络与信息安全应急人员(CCSRP)、国家信息安全水平考试(NISP)、信息安全等级测评师、网络安全等级测评师、网络安全应急响应工程师(CSERE)、信息安全工程师(计算机软考)、注册信息安全专业人员-渗透测试方向(CISP-PTE/PTS)、注册信息安全专业人员-应急响应方向(CISP-IRE)、国际注册渗透测试认证(OSCP)、云安全知识认证(CCSK)、网络安全能力认证(CCSC)。
11、该岗位需要值夜班(每月值4-6天夜班)。