崗位職責:
1、負責建設和不斷完善公司的信息安全管控體系架構;
2、負責為公司信息安全提供技術保障;
3、負責對公司的安全監控、安全防護,內容安全管控以及上網行為監控等工作進行管理;
4、定期對公司的生產設備、網絡狀況、系統運營、數據維護等工作進行安全檢查、漏洞挖掘,并提交相關報告;
5、?在出現網絡攻擊或安全事件時,提供緊急響應服務,幫助用戶恢復系統及調查取證;
6、負責對Web網站及平臺、應用的安全進行評估,相關對外網絡進
行漏洞檢測與滲透測試;
7、負責對內網(服務器、網絡設備、辦公PC)進行滲透測試,發掘與評估安全隱患;
8、參與安全策略編制工作,負責對研發人員、系統管理員及其他相關人員安全培訓;
任職要求:
1、計算機相關專業本科以上學歷,有2年以上相關工作經驗,對操作系統、網絡、計算機安全有深刻理解;
2、熟悉多種網絡安全技術,對各種主流的安全產品(如防火墻、防病毒、入侵檢測等)有較好的理論基礎和實踐經驗,了解各種安全產品(例如FireWall、VPN、防病毒產品、IPS等)的特點、使用方法及常用的調試技巧;
3、熟悉常見的WEB漏洞攻擊方法:sql注入、xss、文件上傳、文件包含、命令執行等漏洞,熟悉和處理過常見網絡攻擊,如DDoS、DNS劫持等突發網絡安全事件的快速處理;
4、熟悉漏洞掃描、滲透測試工具,熟悉攻防技術以及安全漏洞原理,有過獨立分析漏洞的經驗;
5、熟悉Windows、linux操作系統,具備廣泛精深的網絡安全專業知識,精通tcp/ip協議,能進行維護管理和故障分析;
6、熟悉linux、unix、mysql、J2EE中間件等安全配置與安全檢查;
7、對常用的網絡設備(如:交換機、路由器等)有熟練的掌握,能夠進行正常配置;
8、能夠獨立完成服務器及存儲設備基本的安裝調適與維護;
9、良好的技術溝通表達能力,較強的服務意識,較強的責任心并具有團隊合作精神;
10、有過數據中心安全運維的工作經驗的優先;
薪酬:?固定工資+績效工資+午餐補貼+交通補貼+通訊補貼+年度獎金;
社保:養老保險、醫療保險、工傷保險、失業保險、生育保險、大型醫療互助補充保險等6項保險;
福利:年度健康體檢,年度旅游,帶薪年休假、婚假、產假等假期,傳統節假日禮品,生日禮品,結婚及生育禮金;
