职位详情
职位信息:
1.负责网络及信息安全管理工作;
2.负责安全事件的识别、定义及分类;
3.负责分析师及工程师的培训,团队的建设;
4.负责企业安全基线的解读与修订;
5.指导和协调对于重大安全威胁的响应;
6.熟练掌握SOC平台运维,统一管理日志、事件、漏洞等;
7.熟悉漏洞原理、利用方式及修复方案,独立开展渗透测试;
8.规划、制订信息安全攻防演练案;
9.熟悉信息安全架构,具备提供信息安全咨询服务及培训的能力;
10.具有SOC运营实操经验,如安全场最规划和优化,安全响应事件处置。
岗位要求:
1.本科及以上学历,计算机等相关专业,5年以上网络管理或信息安全类工作经验;
2.熟悉主流厂商网络设备、信息安全产品的配置和管理;
3.熟练掌握计算机网络知识和信息安全基础知识;
4.熟悉Windows、Linux操作系统和主流Web、数据库的加固和安全配置;
5.负责或参与过网络或信息安全类项目,并担任过项目经理或运维管理团队主管;
6.掌握系统常见的安全漏洞及利用技术;
7.具备一定的脚本编写能力,掌握python、shell等常用脚本语言;
8.拥有企业网完整渗透测试经验,对APT有深入研究或有实践经验;
9.具有很强的沟通能力,问题判断与解决能力、创新能力;
10.具备网络安全攻防、信息安全咨询、信息安全测评、风险评估,安全架构设计等工作的经验者从优;
11.具有ISO27001、CISA、CISSP、CISP等专业领域资质认证从优。
其他信息
行业要求:全部行业