职位概述
1、负责公司网络安全,确保网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断;
2、负责公司商业信息防护安全,制定公司信息数据防护机制,包含信息防护策略、信息安全体系验证、信息安全培训。
岗位职责
1、负责日常基线检查、漏洞扫描、滲透测试工作,输出测试报告,提出加固建议并协助加固;
2、负责攻击态势分析和突发安全事件的应急响应、取证和溯源,并持续优化响应流程;
3、跟踪最新安全动态,研究前沿攻防技术,并进行漏洞风险预警;
4、制定或升级公司数据防护制度,包含数据防护规范等体系文件;
5、定期组织和宣传公司数据防护制度,提升员工数据安全意识。
岗位任职条件
1、本科及以上学历,网络安全或计算机相关专业;
2、熟悉安全协议、网络安全体系架构,熟悉主流安全技术及防范手段,了解主流安全产品的工作原理,并能够进行配置、使用,熟练使用公司安全产品,能对产品提出优化改进建议;
3、熟悉常见攻击手段及防御技术,具备安全日志及网络流量协议分析能力,具有较强的安全风险分析及解决问题能力;
4、具备安全应急响应经验,对安全问题进行原因定位;具有较强的项目管理和文档处理能力,有良好的团队合作意识、性格开朗,善于沟通、责任心强。