岗位职责:
1.负责对目标网络、系统、平台进行安全评测或评估;
2.针对评测或评估结果提出安全加固建议;
3.在出现网络攻击或安全事件时,提供应急响应服务,帮助恢复系统及调查取证;
4.针对目标网络、系统、平台架构,建议合理的安全解决方案;
5.解决客户实际安全问题;
6.支撑集团信息安全管理工作;
7.在国家工程实验室建设阶段参与部分技术实施工作。
任职要求:
1.计算机、网络或信息系统等相关专业全日制统招本科及以上;具有3年以上工作经验,6个以上的相关项目经验;
2.有Linux、Windows系统知识经验,能熟练使用Linux、Windows系统平台下各种应用系统,如:MySQL、MSSQL、Oracle、Exchange、Apache、Nginx等;
3.熟悉常见信息安全产品或工具,如防火墙、IDS/IPS、防病毒、漏洞检测工具等;
4.熟悉常见应用的原理和协议,例如HTTP、FTP、SMTP、POP3、IMAP等;
5.能够独立完成各种系统(主机、网络、数据库、应用等系统)的安全评估和加固,及独立完成现场培训;
6.熟悉信息安全管理体系者优先;
7.具有较好的沟通表达能力、分析解决问题能力、英文听说读写能力。