网络安全高级工程师

岗位职责： 1. 负责信息安全管理制度、策略、流程定制与推广实施； 2. 负责制定公司服务器、网络设备、应用系统的安全基线要求、管理和优化，安全报告的输出； 3. 确保业务系统的安全性与高可用性，优化业务系统、完善应用监控； 4. 对现有应用、网络架构及设备进行安全测试，找出安全漏洞并提出修改建议； 5. 及时响应安全事件，配合完成项目实施、验收工作，沟通汇报事件进展； 6. 熟悉主流厂商的防火墙、IPS/IDS、WAF、堡垒机、日志审计、数据库审计、漏洞扫描系统等设备的维护与管理； 7. 业务数据的安全管控，OA数据、业务数据、各种资料下载，传输安全管理。 任职资格： 1. 本科及以上学历，网络工程或计算机科学相关专业； 2. 具备两年以上网络安全相关工作经验，持CISSP/CISP等信息安全管理认证优先； 3. 熟悉TCP/IP协议，对于OSI模型及网络原理有着清晰的理解和认识，熟悉常见路由协议，熟悉网络数据包的分析； 4. 精通网络安全技术：包括端口，服务漏洞扫描，系统漏洞分析，权限管理，入侵和攻击分析追踪，网站渗透，病毒木马防范等； 5. 熟悉常见的安全漏洞原理，防范方法和审计方法，包括DDOS攻击，SQL注入，XSS等安全风险； 6. 熟悉Windows，Linux等计算机操作系统，具备一定系统漏洞扫描，系统安全加固，补丁升及相关经验； 7. 熟悉相关网络安全产品，如SOC、态势感知、防火墙、IDS、IPS、WAF、杀毒软件等；