崗位職責(zé)：
1、負(fù)責(zé)公司網(wǎng)站安全架構(gòu)設(shè)計(jì)，分析網(wǎng)絡(luò)現(xiàn)狀制定信息安全策略、設(shè)計(jì)安全流程并定期維護(hù)與更新；
2、負(fù)責(zé)公司整體安全體系和策略的規(guī)劃和實(shí)施；
3、跟蹤和分析新的安全漏洞，定期的系統(tǒng)、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和檢測(cè)；
4、數(shù)據(jù)備份、容災(zāi)，數(shù)據(jù)監(jiān)控，應(yīng)急響應(yīng)，故障排除等工作；
5、負(fù)責(zé)機(jī)房管理監(jiān)控，服務(wù)器系統(tǒng)安裝部署、維護(hù)，故障分析和排查，保障系統(tǒng)運(yùn)營(yíng)的穩(wěn)定性；
?
崗位要求：
1、計(jì)算機(jī)及相關(guān)專業(yè)全日制大學(xué)本科以上學(xué)歷；大學(xué)英文四級(jí)以上；
2、相關(guān)崗位5年以上工作經(jīng)驗(yàn)，其中有2年以上安全管理經(jīng)驗(yàn)；
3、網(wǎng)絡(luò)基礎(chǔ)知識(shí)扎實(shí)，熟悉了解主流防火墻，路由器，交換機(jī)的配置；有能力對(duì)網(wǎng)絡(luò)的整體性能進(jìn)行優(yōu)化，對(duì)網(wǎng)絡(luò)的整體安全進(jìn)行評(píng)估和進(jìn)一步的解決；
4、精通SQL注入、跨站分析、上傳漏洞、抓包分析、病毒木馬等防范，熟悉注入和跨站攻擊原理，掌握信息存儲(chǔ)和傳輸安全方法；
5、精通常見的Web漏洞原理、防范方法和審計(jì)方法，包括DDos攻擊、SQL注入、XSS、CSRF等OWASP?TOP?10安全風(fēng)險(xiǎn)；
6、熟悉國內(nèi)外網(wǎng)絡(luò)安全產(chǎn)品（防火墻、IPS、防病毒網(wǎng)關(guān)等），并熟練掌握其工作原理和配置管理；
7、精通Sniffer、MRTG/PRTG、TCPDump等常用網(wǎng)絡(luò)測(cè)試、分析工具；
8、具有網(wǎng)絡(luò)安全攻防經(jīng)驗(yàn)、信息安全咨詢經(jīng)驗(yàn)、信息安全評(píng)測(cè)經(jīng)驗(yàn)、風(fēng)險(xiǎn)評(píng)估工作經(jīng)驗(yàn)者、數(shù)據(jù)庫經(jīng)驗(yàn)者優(yōu)先，擁有CCNA/CCNP/CCIE/CISSP/CISP等相關(guān)證書者優(yōu)先；
9、有良好的技術(shù)文檔撰寫能力及規(guī)范流程推動(dòng)能力，熟悉國內(nèi)外信息安全技術(shù)標(biāo)準(zhǔn)者優(yōu)先。