网络信息安全工程师
职位描述
岗位职责:
1、负责业务系统生产环境及办公环境网络和安全规划设计;
2、 协助建立公司信息安全标准,制定安全策略,安全加固,防范安全风险和应对内外部攻击;
3、 定期进行安全审计,进行漏洞扫描、安全评估、安全控制的稽查等,并生成安全评估报告,完善运维环境;
4、 关注最新的网络安全漏洞、病毒公告、攻击方式等,并及时采取防范措施以保障公司信息安全,保障业务不间断运行;
5、 负责团队及公司的安全培训和安全知识普及,帮助提升公司全员的信息安全意识。
任职要求:
1、 本科及以上学历,CET-4级以上,计算机相关专业,三年以上大型企业运维或互联网平台网络安全运维相关经验;
2、 精通操作系统、网络以及应用相关的安全攻防知识;掌握系统安全配置、熟悉常见的网络攻击和预防方法;熟悉常见的企业内部安全、互联网安全防御及保障技术,熟悉各类安全工具的使用、结果分析与安全配置范围;
3、 熟悉各类网络安全设备、系统,如防火墙、VPN、IPS、WAF、防毒墙、上网行为管理系统等;
4、 了解asp,php、jsp等主流的Web安全技术,包括SQL注入、XSS、CSRF等常见的安全漏洞利用;
5、 熟悉Linux平台、熟悉常见的开发语言,并能熟练掌握JAVA/C/PHP/perl/python/shell等其中的一种或多种语言为佳。
6、 有CISA、CISSP、CISP、CCIE Security 等信息安全认证及互联网公司安全从业经历者优先;
7、 对安全技术研究有兴趣,并能够恪守安全职业道德;具备较强的责任感,团队协作精神及良好的沟通能力。