任职要求:
1、分析网络现状,对网络系统进行安全评估和安全加固,设计安全的网络解决方案;
2、在出现网络攻击或安全事件时,提高服务,帮助用户恢复系统及调查取证;
3、针对客户网络架构,建议合理的网络安全解决方案;
4、负责协调解决方案的实施、部署与开发,推动解决方案上线;
5、负责协调公司网络安全项目的技术支持;
6、遵守公司规章制度,承担相应的保密职责;
7、基于公司业务发展需要,完成上级交办的其它工作。
任职资格:
1、教育背景:全日制本科及以上学历,网络安全或信息安全相关专业;
2、从业资格:具有CISSP/CISP/ISO27001LA/CISA/PMP 等相关认证者优先;
3、工作经验:3年以上网络安全领域工作经验;
4、知识技能:
(1)熟悉绿盟、深信服、安恒、天融信、华为、H3C等主流网络安全产品,熟悉防火墙、交换机、入侵检测、日志审计等网络及安全设备;
(2)熟悉常见的网络安全漏洞与隐患,熟悉黑客常用的攻击技术,能够利用已有工具进行识别、评估和防范; (3)精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等;
(4)熟悉Tcp/Ip协议,熟悉Sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验,熟悉Iis安全设置、熟悉Ipsec、组策略等系统安全设置;
(5)熟悉Windows或Linux系统,精通Php/Shell/Perl/Python/C/C++ 等至少一种语言;
(6)了解主流网络安全产品{如FW(firework)、Ids(入侵检测系统)、Scanner(扫描仪)、Audit等}的配置及使用;
5、个人素质:做事严谨,责任心强,正直诚实,喜欢学习新知识,乐于接受新事物;