岗位职责:
1.设计、实施和维护公司的网络安全策略和控制措施,提高全员安全意识;
2.管理和维护公司的网络设备,防火墙设备,VPN等安全设备;
3.参与制定和执行安全漏洞扫描,代码审计,安全审计,发现并修复系统和应用程序的安全漏洞;
4.负责监控和分析网络流量和安全事件,及时发现和应对潜在的安全威胁;
5.参与公司各业务系统的日常运维,监控,部署,灾备等工作。
任职要求:
1.全日制本科学历,计算机、信息技术、或网络安全相关专业;
2.5年或以上互联网公司运维工作经验,在应用安全,数据安全,网络安全等有项目经验;
3.熟悉常见的安全标准和合规要求,如ISO27001、GDPR等;
4.熟悉API网关,WAF,IDS,IPS,零信任,数据加密,密钥管理等安全产品的选型,配置和优化;
5.具备扎实的编程和脚本语言能力,如Python、Shell等,能够编写自动化脚本进行漏洞扫描和分析;
6.能够快速响应和解决安全事件,具备良好的问题诊断和解决能力;
7.具备系统运维经验,熟悉Linux/Unix和Windows操作系统。
加分项:
1.拥有相关的认证,如CISSP、CEH、CCNA等;
2.熟悉云安全和容器安全的最佳实践和技术。