1. 负责公司安全风险的评估、加固和审计;
2. 负责公司安全事件的分析和响应;
3. 负责公司安全策略的定制和应用;
4. 负责公司安全知识的研究和沉淀;
5. 为公司提供相应的安全技术培训;
任职资格描述:
一、技术能力
1. 熟悉TCP/IP协议,熟悉主要的WAN、LAN等网络技术原理,对CISCO或华为的路由器、交换机等有安装维护经验;
2. 能够熟练配置操作系统,如:linux、Windows2000/2003系统等;
3. 了解HTTP、FTP、TELNET、SMTP、SSH等常见协议的工作原理;
4、深入掌握主流的安全产品、防病毒软件、防火墙、入侵检测、漏洞扫描等安全产品的工作原理,并能够进行配置以及故障排查;
5. 熟悉网络安全攻防技术和响应处理经验(如:安全加固等),熟悉常用黑客攻击与防御技术,熟悉主流木马或后门的使用、检查和清除;
6. 熟悉主流的数据库(如:Oracle、SQLServer、MYSQL等), 具有数据库的实际维护经验;
7. 熟悉Perl等常用脚本编程和应用;
8. 具有较强的学习能力及动手能力;
二、工作经验
1. 具备四年以上的安全行业背景工作经验;
三、工作态度
1. 敬业、正直、诚实;
2. 热爱并愿意长期从事信息安全事业;
3. 具有上进心和团队协作精神;
4. 能适应在压力下工作,较强的责任心和服务意识;
四、教育程度要求
1. 大学本科或以上学历,计算机或其他相关专业毕业;
2. 能阅读英文技术文档和理解专业术语;
3. 具备良好的文字表达和语言组织能力,熟悉MS-Office、PROJECT、PPT等工具软件,能够胜任日常的技术文档撰写;
五:优先考虑
1. 在网络、系统和数据库等三个方面有丰富的维护使用经验者;
2. 在针对网络、系统和应用的安全攻防技术方面有丰富的分析和响应经验者;
3. 具有CISSP、CCIE、OCP、OCM等认证或有大型门户网站网络安全相关工作经验者优先;