职位描述
职位描述:
职责描述:
1、负责网络安全设备的部署和监测,定期进行安全分析和改进安全防护策略;
2、负责定期漏洞扫描和风险识别,并开展相应的安全加固工作;
3、负责突发网络安全事件的应急响应与快速处置;
4、负责定期安全检查以及安全合规核查工作;
5、负责网络安全相关制度的起草修订;
6、负责网络安全培训、演练和实践工作;
7、了解网络安全攻防检查。
任职要求:
1、本科及以上学历,计算机相关专业,2年及以上安全管理经验;
2、熟悉网络安全相关的国家或者行业标准,了解安全管理体系;
3、熟悉网络安全攻防对抗原理和掌握防御方法。如:web渗透测试、sql注入等;
4、了解常见的病毒、木马、钓鱼攻击等,熟悉基本的逆向分析流程;
5、熟悉网络安全产品的应用和简单配置。如waf、ips、防ddos、防病毒软件等;
6、熟悉网络安全工具的基本使用和基本的渗透流程。如appscan、wvs等;
7、熟悉网络结构配置原理和应用系统安全防范措施等;
8、优秀的文档撰写、分析和解决问题能力。