岗位职责:
1.为客户提供安全技术支持工作,对服务器、数据库,网络设备,安全设备、终端等信息资产进行梳理,维护客户网络结构拓扑;
2.定期对客户信息资产进行安全加固,对设备的安全基线跟策略进行加固、对应用漏洞经行修护等;
3.定期对客户系统设备进行安全巡检,对设备的运行状态检查、安全日志分析、设备备份检查、安全规则库维护等;
4.定期对客户信息资产进行漏洞扫描,对已发现的漏洞情况进行分析、解读,修补。
5.对客户提出的网络安全设备的策略变更进行响应,当客户需要对安全策略调整时,协助评估变更工作对网络安全的影响,并实施网络安全变更。
6.在客户信息系统发生网络安全事件时,根据应急预案通过现场为业主提供网络攻击、病毒入侵等网络安全事件应急服务,提供紧急建议,
防止事件影响扩大,同时进行事件分析、回溯等关键应急工作提供技术支持,形成应急分析报告与处置建议。
7.完成客户交代其他工作
任职资格:
1、全日制统招本科及以上学历,计算机相关专业
2、熟悉网络设备配置:交换机,路由器等
3、熟悉安全设备配置:防火墙,堡垒机,IPS、WAF等
4、熟悉Windows和Linux操作系统,能对操作系统进行安全加固
5、熟练掌握Linux操作系统,具备扎实的Linux操作经验;
6、熟悉Shell脚本编程语言,能够编写高效、可靠的脚本;
7、熟悉常见的数据库软件,如MySQL、Oracle等;
8、能熟练编写系统自动化漏洞修补脚本;
9、能对微型机,瘦终端进行加固;
10、学习能力强,较好的沟通和协作能力、执行力和沟通力,具备良好的服务意识
11、具备良好的文档写作能力