崗位職責
1. 網(wǎng)絡安全設備運營 負責安全設備(如防火墻、IDS/IPS等)的部署、配置、升級與維護,確保穩(wěn)定運行。 優(yōu)化防護規(guī)則,提升威脅檢測精度,降低誤報,定期評估設備性能并提出改進建議。
2. 攻防對抗 監(jiān)控安全日志與威脅情報,及時處置攻擊事件(如封禁攻擊源、分析溯源入侵、處置勒索病毒等)。 編寫并測試威脅對抗規(guī)則。
3. 漏洞管理 全生命周期管理漏洞:制定檢查計劃、協(xié)調掃描與修復、跟蹤進度并建立知識庫。
4. 安全驗證 驗證防護規(guī)則、應用系統(tǒng)及安全風險的有效性。
5. 安全策略制定與優(yōu)化 協(xié)助制定并優(yōu)化網(wǎng)絡安全策略與流程,確保合規(guī)性。
6. 應急響應 關鍵時期值班值守,完成上級安排的臨時任務。
任職要求
1.網(wǎng)絡安全、計算機等相關專業(yè),3年以上工作經(jīng)驗,有安全運營工作經(jīng)驗為佳。
2.熟悉并掌握主流網(wǎng)絡安全設備/系統(tǒng)(抗D、NIDS、NIPS、WAF、HIPS、漏掃、NGSOC、防篡改、數(shù)據(jù)防護、身份認證、安全編排自動化響應)運營管理,理解工作原理,有實際攻防對抗經(jīng)驗,有國內主流安全廠商工作經(jīng)歷優(yōu)先。
3.熟悉Linux常用命令,有在linux系統(tǒng)內部署應用的經(jīng)驗;了解云安全、Docker技術;具備市面主流抓包、掃描、驗證利用等工具的實際使用經(jīng)驗。
4.了解OSI模型,了解基礎網(wǎng)絡配置(如vlan、acl、路由),可讀取和設計網(wǎng)絡安全架構。
5.持有安全相關認證優(yōu)先(包括但不限于:CISP、CISSP、CISA、OSCP、CCIE/HCIE)。
6.參加過省級以上護網(wǎng)、金融行業(yè)攻防演練者優(yōu)先。