IT基础服务业务部 网络安全运维工程师（3567）

此职位为人力外包职位，介意者勿扰！！！

任职要求：

1、5年以上网络安全运维工作经验，熟悉Windows、Linux等系统，具备良好的网络安全意识，具备系统漏洞扫描、安全加固等实战经验；

2、具备一种或多种典型安全产品的熟练操作/配置经验，包括但不限于防火墙、入侵防御、主机安全产品、网闸、VPN、态势感知、漏洞扫描等产品；

3、熟悉主流设备厂商的设备，能熟练进行设备配置与调试；

4、具备渗透测试、漏洞扫描，应急响应，攻防对抗经验；

5、熟悉HTTP协议，了解常见WEB中间件及数据库的操作；

6、掌握常见的WEB安全和数据安全攻防技术及原理，具有一定信息安全威胁分析经验；

7、对常见的安全工具有一定的认识，有能够使用并通过漏洞进行测试的能力；

8、有等级保护测评、安全加固、安全运维、安全巡检、风险评估渗透测试等工作经验；

9、负责信息安全服务售前支持：负责信息安全的售前技术交流、技术方案撰写和项目投标等工作；

10、具备机房维护管理经验，服务器及信息系统管理和维护能力；

11、较强的文档方案设计编写和书面表达能力；

12、具备良好的客户服务意识，语言表达和沟通能力；

岗位职责：

1、负责铁路调度系统整体的安全防护性能提升，对其发现的问题将其整理提交；

2、负责铁路调度系统设备调试网闸，防火墙，WAF等设备的策略制定与调整等工作；

3、负责网络安全设备维护与管理，对出现故障时进行快速应急响应，确保业务连续性；

4、负责网络安全系统如数据防泄露，数据库审计，补丁下发，网络认证，网络准入，防病毒，安全终端等网络安全系统维护，管理，调试；

5、在遭到网络攻击或发生网络安全事件时，进行快速应急响应，并进行取证分析工作；

6、负责与各信息节点负责人进行沟通网络业务需求，与网络安全需求，对需求进行计划制定，方案制定，调整计划，风险影响等，最终实施，并对实施过程中存在的问题进行优化处理；

7、负责负责配合系统安全等保保护，三级检查配合工作，对安全等级保护中需要提供和准备的资料进行整理，等保过程中的不符合项进行整改，编写整改报告，跟进等保等工作。

8、负责负责配合公安安全检查，对检查中的各项进行信息收集与整理，并根据不符合项的问题整改；

9、具备较强的学习能力，思维逻辑清晰；具有优秀的语言表达能力、沟通能力以及文档编写能力；

10、支撑信息安全相关系统评估、安全加固、认证评测、安全检查等相关工作；

11、参与公司内外部的安全相关项目，可独立编写相关解决方案，并完成相关讲解工作；

12、完成公司签约项目交付和实施的全过程管理，制定项目实施计划，确保项目按要求交付验收；

13、负责收集项目信息，解决项目进展中的问题，控制项目进度，并反馈项目推进情况，进行项目交付实施的成本管理、变更控制和管理、项目风险管理；

14、具备机房维护管理经验，服务器及信息系统管理和维护能力；

15、较强的文档方案设计编写和书面表达能力；

16、具备良好的客户服务意识，语言表达和沟通能力；

17、负责领导安排的其它工作；

18、能接受短期出差。