工作职责:
1、负责网络信息安全基础设施的建设与维护;
2、优化和细化 SOC 运营体系,制定并落实运营规范,持续提升安全运营质量;
3、跟进并落实上级单位的考核与合规要求;
4、参与安全策略、制度和流程的制定与优化,推动公司整体信息安全水平的提升;
5、协助开展安全培训、安全演练及应急响应,提升全员安全意识和应对能力。
任职资格:
1、本科及以上学历,计算机、网络安全、通信等相关专业;
2、熟悉常见网络安全技术与工具,具备 WAF、防火墙、入侵检测、防病毒、漏洞扫描等设备/系统的使用与管理经验;
3、具备扎实的网络、操作系统、中间件、应用软件相关知识,至少熟练掌握一门脚本语言,熟悉Java语言;
4、了解信息安全管理体系、等级保护测评、等保合规等相关标准和法规;
5、具备较强的分析与问题解决能力,良好的沟通协调能力和团队协作精神;
6、有网络安全竞赛、CTF、SRC漏洞挖掘或相关项目经验者优先。