【注意】本岗位性质为劳务派遣人员,此为硬性条件,请能接受的应聘者投简历。
一、任职要求
1、本科及以上学历,网络安全或计算机相关专业;
2、熟悉安全协议、网络安全体系架构,熟悉主流安全技术及防范手段,了解主流安全产品的工作原理,并能够进行配置、使用,熟练使用公司安全产品,能对产品提出优化改进建议;
熟悉常见攻击手段及防御技术,具备安全日志及网络流量协议分析能力,具有较强的安全风险分析及解决问题能力;
4、具备安全应急响应经验,对安全问题进行原因定位;具有较强的项目管理和文档处理能力,有良好的团队合作意识、性格开朗,善于沟通、责任心强。
二、岗位职责
1、负责公司网络安全,确保网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断;
2、负责公司商业信息防护安全,制定公司信息数据防护机制,包含信息防护策略,信息安全体系验证、信息安全培训;
3、负责日常基线检查、漏洞扫描、渗透测试工作,输出测试报告,提出加固建议并协助加固;
4、负责攻击态势分析和突发安全事件的应急响应、取证和溯源,并持续优化响应流程;
5、跟踪最新安全动态,研究前沿攻防技术,并进行漏洞风险预警;
6、制定或升级公司数据防护制度,包含数据防护规范等体系文件;
7、定期组织和宣传公司数据防护制度,提升员工数据安全意识。