岗位职责:
1、熟悉防火墙、防病毒、IDS、终端安全、网络准入、上网行为管理、信息防泄漏、审计等类型主流信息安全厂商产品;
2、主导网络/主机/存储/备份系统安全,邮件/短信/彩信等内容安全定期巡检评估报告,提出安全加固技术建议,督促已知安全漏洞/隐患的及时修复或有效预防;
3、敏锐感知行业信息安全最新动态,熟悉信息安全管理要求,定期发出信息安全公告,指导提醒相关岗位实施安全加固;
4、负责公司生产系统信息安全日志审计,定期提交信息安全日志审计报告;
5、定期组织信息安全技术培训,完善信息安全知识库和工具建设;
6、负责建立信息安全管理体系和标准、安全制度与安全技术规范;
7、完成上级领导临时交办的其他工作事宜。
任职资格:
1、计算机软件或通信等相关专业本科及以上学历;
2、有三年以上信息安全工作经验;
3、精通网络/系统/应用安全攻防技术和相关工具,能够快速全面深入渗透评估目标系统的安全状况,给出相关技术建议;
4、熟悉Windows/Linux操作系统,熟悉SQLServer/Oracle/数据库应用,精通TCP/IP,HTTP/SMTP/POP/IMAP协议通信原理和问题诊断分析方法。 |