-计算机或相关专业本科以上学历(能力突出者学历和专业不限);
-熟悉主流网络安全产品,如防火墙、防病毒,防DDOS,IDS/IPS等;对渗透测试、风险管理、安全评估有一定的理论基础和实践经验;
-熟悉TCP/IP协议,熟悉路由器、交换机等网络设备的工作原理、基本配置;具备一定的分析与解决网络问题的能力;
-熟悉Unix、Linux、Windows操作系统,能够对系统进行安全配置优化与加固;
-熟悉安全体系架构,有一定的信息安全项目经验,有相关资格认证者优先考虑;
-良好的文档组织能力,良好的书面与口头表达能力,能结合安全标准、安全需求撰写相关文档与解决方案;
-有很强的责任心和集体荣誉感,有良好的团队合作精神;
-喜欢学习新知识、乐于接受新事物,具备较强的动手能力。
优先考虑条件:
-精通WEB安全渗透与防御技术,精通漏洞发掘,有WEB代码审计、安全加固经验;
-有丰富的安全架构设计与实施经验,熟悉等级保护,信息安全标准和体系,如:ISO-17799/BS 7799;
-有主流安全设备的配置与维护经验,如:Nokia/CheckPoint,Juniper NetScreen,RSA,pfSense;
-有开源安全信息管理部署与实施经验(OSSIM:Open Source Security Information Management);
-熟悉信息安全内控体系与方法,有合规性审计设计与推进经验;
-有安全事件关联分析与数据,日志挖掘相关工作经验。
专业技能:
1、具有cisco安全CCIE资质,三年以上IT行业工作经验,两年以上网络安全工作经验;或具有CCSP资质,四年以上IT行业工作经验,三年以上网络安全工作经验;
2、大专以上学历(含大专);
3、具备不少于三个大型网络维护项目经验;
4、熟悉现今市场主流的安全产品(例如juniper、安氏领信、启明星辰、天融信相关安全设备,包括品牌型号、性能参数、部署方案等);
5、精通 VPN、IPS、IDS、防病毒、防火墙、网络监控、身份认证等基本原理
6、精通Sniffer、MRTG等各类常用网络测试、分析工具;
7、能够独立安装调试各类主流安全产品,熟练应用各类安全规则;
8、能够调试高端网络设备(如CISCO、Huawei等高端网络设备)上的安全模块,熟练应用安全技术(如,防病毒策略、流量分析等)保证网络安全稳定运行;
9、要求具备良好的文字功底,能够独立编写安全项目技术实施方案和安全培训课件;
10、要求具备良好的沟通能力,良好的团队合作精神,服从管理,适应加班和较长时间出差;
11、认同公司企业文化、经营理念;
12、性格乐观开朗,性趣广泛。
岗位职责:
1、负责我司所有项目的安全设备硬件故障判断、软件故障修复;
2、负责我司所有项目的安全漏洞扫描、渗透分析,及时发现网络内部和外部的安全隐患,并采取有效措施进行修复;
3、负责我司所有项目安全部分的网络改造和升级(进行方案设计编写,实施等);
4、按要求提交各项目日常、月度、季度、年度维护报告;
5、负责编写安全培训课件,定期针对公司内部技术人员做相关培训,提升各成员综合能力;
6、负责客户关系的管理;
7、负责与外界厂商的接口,及培训信息的提供;
8、配合业务人员做相关售前支持工作;
扫一扫
7227
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
