网络安全工程师

【人员招聘】

岗位职责:
1.负责公司信息安全策略的更新、贯彻与实施;
2.对IT系统的安全状态进行适时评估,监控,审核及整改;
3.对潜在风险予以评估及对应配合外部团队信息安全审计;
4.对基础设施团队的规划,技术实施,构架等各方面给予信息安全协助及审核;
5.配合项目开发过程中的信息安全评估及审核;
6.负责公司平台的安全防护及方案制订,实施。
任职要求:
1.计算机相关专业本科及以上学历;
2.3年以上信息安全相关工作经验;
3.了解信息安全体系和安全标准(BS7799或ISO27001),对信息安全体系和安全风险评估有较全面的认识;
4.熟悉相关网络安全产品,如AD域、防火墙、IDS、IPS、防病毒系统、漏洞评估工具、监控产品等;
5.有相关的项目经验,对主流的安全产品比较熟悉,能编写技术类文档,了解各种攻击与防护技术;
6.熟悉大规模 Linux 集群安全防护体系,熟悉常见服务、应用框架的安全特性,善于挖掘安全漏洞;
7.熟悉常见Web漏洞及攻击方式,如SQL注入、XSS、代码执行、文件包含等;
8.具有丰富的网络攻防实战经验且具备较强的英语交流能力者优先考虑;
9.熟悉各种路由器、防火墙、交换机、负载均衡等网络设备的选型、部署、维护、安全防范。