岗位职责:
1、负责公司运维安全工作,使安全技术和管理在各业务线落地;
2、负责本地机房、云端的各种网络设备、安全设备的部署、维护、配置、安全防范措施的方案规划、推动业务团队落地;
3、负责安全运营体系建设,包括安全策略规划及实施,完善安全规范、事件处理流程及工具等;
4、负责公司的数据安全保护,安全策略配置,容灾优化,性能优化等的方案规划,推动业务团队落地;
5、关注业界最新安全动态、新安全技术及发展趋势,对各类安全事件主导跟进,包括Web漏洞处理、DDOS防御,及其他安全加固措施实施;
6、关键业务架构的安全设计评估,及重要WEB系统渗透测试。
7、负责建立公司例行化的安全运维巡检、安全审计机制,并持续优化;
8、对公司的安全事件排查与分析,配合定期编写安全分析报告;
任职要求:
1、本科或以上学历,3年或以上相关工作经验;
2、熟悉常见安全攻防对抗手段,有实际的WEB渗透测试及安全防护经验;
3、熟悉常用网络安全扫描工具的使用;
4、了解常见安全漏洞及技术原理;
5、了解行业主流的安全标准、安全模型、安全解决方案、安全体系建设类知识;
6、能独立负责常用网络设备(服务器、交换机、路由器、负载均衡、VPN等)进行部署、维护、配置、安全防范;
7、能独立负责安全设备(AD域、防火墙、IPS/IDS、WAF、漏洞评估工具、监控产品等)进行部署、维护、配置、安全防范;
8、精通Linux\windows等操作系统的系统安全策略和实施(安全配置与加固);
9、对devops理念有独特见解,熟悉Jenkins、Docker、Gitlab、微服务等;
10、网络基础扎实,熟悉TCP/IP协议,二层转发和三层路由的原理,动态路由协议,常用的应用层协议;
11、熟悉计算机信息系统安全等级保护划分准则和相关安全运维的实施方案;
12、熟悉主流的Web安全技术,包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险;
13、具备优秀安全基础能力或某一领域深度安全能力并对安全有浓厚兴趣者优先。
邮件发送成功
订阅失败
您的订阅已超过上限,如需继续订阅,请在 订阅管理 中至少停用1条订阅。
查看地图
前往高德地图查看
使用微信“扫一扫”
打开网页后点击右上角“分享按钮