工作内容
1、定期巡检安全设备、分析日志。
2、定期根据安全基线检查常见的操作系统、数据库、中间件的配置,协助安全加固、修订基线规范。
3、定期扫描安全漏洞,协助修复漏洞。
4、定期梳理和评估防火墙、交换机策略及配置,评估网络安全架构。
5、配合应急演练及特殊时期安全保障。
6、定期汇报工作,整理修订项目交付文档。
7、协助客户完成等保测评、27001审核等其他工作。
职位要求
1、计算机相关专业,需全日制本科毕业,三年以上相关工作经验,25-30岁,无犯罪记录。
2、【硬性要求】持有安全相关证书,如CISP、CISSP、CISA、CISAW、信息安全工程师等。
3、熟悉常见网络安全设备操作及日志分析,包括防火墙、防病毒、IDS/IPS、日志审计、邮件网关、WAF等。
4、熟悉常见的操作系统、数据库、中间件的安全配置检查和查询命令等,如Linux、Windows、Oracle、MySQL、IIS等。
5、熟悉使用主机漏洞扫描工具及常见漏洞修复方法。
6、熟悉安全运维的安全监控、安全研判、风险处置、应急响应等的流程及方法。
7、熟悉网络安全服务体系相关标准,如ISO27001、等级保护等。
8、熟悉操作常用办公软件,具备较强的文档能力。
9、严谨细心,责任心强,具备良好的沟通协调能力。