工作职责:
1.负责EDR,CWPP,WAF,零信任等安全产品的运维管理,包括设备升级变更.策略配置优化.设备巡检等;
2.负责7*24小时安全监控与应急响应,包括态势感知日志监测.安全事件分析及处置等,对安全问题和安全事件进行跟踪.分析,快速定位问题和解决;
3.负责攻防演练.安全监控分析和值守保障工作,持续提升安全运营能力;
4.参与常态化网络安全运营工作,落实安全事件通报.安全事件响应和处置工作;
5.负责日常安全事件的发现.分析.应急响应。
6.负责信息安全风险梳理及方案规划,推动内部安全风险问题整改,提升整体安全水平。
任职要求:
1.本科以上学历,具备2年以上的信息安全运营运维经验
2.学习和沟通能力强,具备良好抗压能力,接受7*24小时值班;
3.熟悉网络安全防护体系.掌握扎实的安全基础知识,包括网络.系统.应用.数据安全等领域;
4.熟悉Linux.Windowsserver操作系统,熟悉操作系统基线漏洞和修复;
5.熟悉渗透测试步骤.方法.流程,了解使用常见渗透测试工具;
6.熟悉主流的安全产品,了解网络安全产品原理,如Anti-DDoS.IPS.WAF.NTA.防火墙.VPN.堡垒机等,并具备相关实践经验;
7.具备良好的沟通和协调能力,团队意识和客户服务意识强;
8.良好的文档撰写能力,清晰的工作思路,较强的逻辑思维;
9.熟悉Python.java.php等编程语言优先;
10.具备cissp.cisp等证书优先考虑。