岗位职责:
1.负责建立和维护防火墙策略、主机防护系统的管理和维护;
2.负责处理来自巡检、用户报单、电话报修等来源的系统异常问题;
3.负责防火墙设备的配置和维护;
4.协助对防火墙规则的管理和优化,监控和分析主机防护系统的日志和报警;
5.协助制定和更新主机防护策略,包括访问控制、入侵检测和防御策略,确保主机系统的安全性和合规性;
6.协助网络安全应急文档、网络故障排除、故障处理及故障报告的编写归档;
7.协助安全团队进行漏洞评估和风险评估;
8.协助网络安全管理工作,不断完善管理体系,定期开展日常安全检查和教育培训,按要求配合开展漏洞检查及整改。
任职要求:
1.计算机类、信息安全类方向,本科及以上学历,2(含)至 4 年企业网络安全相关工作经验;
2.了解至少一种主流防病毒系统运行原理;
3.熟悉病毒、木马、僵尸、蠕虫、勒索软件等恶意软件工作原理,具备基础的手工查杀能力;
4.了解常见的安全产品,并具备相关产品维护经验,掌握防火墙、云防护、VPN、IDS/IPS、上网行为管理、防病毒、终端管理、服务器安全管理、EDR、安全审计、邮件网关、SOC、数据防泄漏、文档安全管理、工控态感等安全产品的基本原理和使用方法;
5.了解网络安全技术:包括常用端口、漏洞扫描、病毒木马防范等;
6.熟练掌握防火墙系统配置操作;
7.了解微隔离技术原理与实施方法,如 VLAN、SDN(软件定义网络)等;
8.熟练掌握至少一种主流服务器安全防护系统操作流程;
9.熟练 linux 下各类服务及应用的安装部署工作;
10.掌握数据网络的基础理论知识,掌握常见的网络协议,有排错能力;
11.有大型或集团型企业的网络安全工作经验、熟悉 ISO27001、ITIL 等相关安全标准和安全咨询工具者优先考虑;具有 CISAW、CISSP、CISA、ISO27001LA 等相关证书者优先考虑;具备项目经理经验者优先考虑;具有较强的表达与演讲能力优先考虑。