职位描述
该职位还未进行加V认证,请仔细了解后再进行投递!
一、岗位职责:
1、负责建立公司技术安全管理体系,从物理安全、网络安全、应用安全、信息安全、运营安全、业务连续性及容灾等多个角度设计公司安全架构,制定各种规范制度,并负责监管信息安全体系内的各子系统安全、稳定、高效的运行;
2、规划立项,执行项目管理,外购安全产品或自研安全产品,并实施上线,安全运营、持续改进;
3、负责对整体IT信息架构安全隐患地挖掘、追踪与消除,对信息安全问题导致的紧急与突发事件需制定应急预案,并做好预防性措施及定期演练;
4、负责应用系统各类安全问题和安全事件的跟踪和分析,快速定位问题和解决安全事件;
5、负责内外部各种安全监控和攻击事件的应对;
6、负责对外信息发布流程及内容的安全审核工作。
二、技术能力要求:
1.熟悉企业网络运行维护、网络设备安全加固等专业知识;熟悉网络安全等级保护、ISO27001等网络信息安全管理体系;了解ITIL/ISO20000/ITSS等IT运维标准规范
2.精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。
3.熟悉网络安全设备,如防火墙,IDS/IPS,web应用防火墙, edr, 态势感知平台,远程系统评估系统, 堡垒机, 态势感知平台, 蜜罐等;
4.熟悉服务器安全配置和管理,如Linux系统加固、Windows Server加固等;
5.熟悉安全加固工具,如Nessus、OpenVAS等;
6.熟悉Web应用安全,如OWASP Top 10漏洞、XSS、CSRF等;
7.熟悉加密算法和协议,如SSL、AES、RSA等;
8.熟悉安全审计和合规性评估工具,如OpenSCAP、CIS Benchmark等。
9.网络安全协议:包括IPSec协议、SSL/TLS协议、SSH协议等;
10.应用安全协议:包括HTTP协议、SMTP协议、SSH协议等;
11.安全管理协议:包括SNMP协议、Syslog协议、RADIUS协议等;
12.加密协议:包括SSL/TLS协议、IPSec协议等;
13.安全审计协议:包括Syslog协议、SNMP协议等。