职责概述:
1、负责网络和应用安全架构规划、网络和数据安全防护、网络和数据安全保障、网络和数据安全合规管理、安全技术手段建维、网络和数据安全监控与响应;
2、负责应用平台侧数据分类分级、数据安全合规性评估及风险评估、数据安全风险监测、数据安全应急响应、监督检查和个人信息保护;
3、负责组织应用平台网络和数据与信息安全监控指挥中心的日常安全运营管理工作,及网络和数据与信息安全重保和应急响应处置工作;
4、负责组织应用平台网络和数据安全应急处置机制的制定,组织应急事件的响应处置整改措施落实;
5、负责落实应用平台数据资产识别、分级分类、安全审计、培训教育等数据安全常态化运营工作;
6、具有医疗或健康服务平台网络和数据安全工作经验优先。
任职要求:
1、计算机本科相关专业,具备2年以上网络安全和数据安全工作经验优先。 2、熟悉网络安全渗透测试常见工具,并具备使用技能。
3、熟悉系统软件的漏洞扫描、安全加固、渗透测试以及检查检测技术。 4、熟悉常见网络和数据漏洞情况,能够使用网络安全渗透测试工具对常见漏洞完成复测。
5、熟悉云WAF、入侵防护IPS、防病毒网关UTM、数据防泄漏DLP、高级持续性威胁检测APT、分布式拒绝服务DDOS等网络和数据安全防护技术。 6、熟悉Linux常用服务的配置、操作系统命令