任职要求:
(1)熟悉网络安全的基本概念、原理和技术,掌握常用的网络安全工具和平台(包括不限于安全运营平台、态势感知平台、主机监测平台);
(2)熟悉常见的网络攻击方式和防御策略,能够进行安全事件的分析和处理。
(3)具备处理和应急安全事件并独立解决技术方案的能力。
(4)建立完善内部风险控制制度,监督各二级单位网络安全日常工作执行情况。
(5)负责审核方法论与审核标准编写,确保方法论可落地,各项审核工作具有充分的准备性和可操作性。
岗位职责:
(1)结合安全运营平台中发现的问题和导出的数据,负责数据分析和安全运营工作。
(2)参与进行流量分析、攻击监测、应急响应、安全评估、攻防演习、安全专项实施、重保专项工作等。
(3)根据安全要求,定期优化防火墙、WAF等安全产品策略。
(4)根据项目需求,配置网络设备,配合局总部完成网络安全事件处置等相关工作。
(5)其他领导交办的工作。