網路與資訊保安工程師職位要求
-計算機或相關專業本科以上學歷(能力突出者學歷和專業不限);
-熟悉主流網路安全產品,如防火牆、防病毒,防DDOS,IDS/IPS等;對滲透測試、風險管理、安全評估有一定的理論基礎和實踐經驗;
-熟悉TCP/IP協議,熟悉路由器、交換機等網路裝置的工作原理、基本配置;具備一定的分析與解決網路問題的能力;
-熟悉Unix、Linux、Windows作業系統,能夠對系統進行安全配置優化與加固;
-熟悉安全體系架構,有一定的資訊保安專案經驗,有相關資格認證者優先考慮;
-良好的文件組織能力,良好的書面與口頭表達能力,能結合安全標準、安全需求撰寫相關文件與解決方案;
-有很強的責任心和集體榮譽感,有良好的團隊合作精神;
-喜歡學習新知識、樂於接受新事物,具備較強的動手能力。
優先考慮條件:
-精通WEB安全滲透與防禦技術,精通漏洞發掘,有WEB程式碼審計、安全加固經驗;
-有豐富的安全架構設計與實施經驗,熟悉等級保護,資訊保安標準和體系,如:ISO-17799/BS 7799;
-有主流安全裝置的配置與維護經驗,如:Nokia/CheckPoint,Juniper NetScreen,RSA,pfSense;
-有開源安全資訊管理部署與實施經驗(OSSIM:Open Source Security Information Management);
-熟悉資訊保安內控體系與方法,有合規性審計設計與推進經驗;
-有安全事件關聯分析與資料,日誌挖掘相關工作經驗。
專業技能:
1、具有cisco安全CCIE資質,三年以上IT行業工作經驗,兩年以上網路安全工作經驗;或具有CCSP資質,四年以上IT行業工作經驗,三年以上網路安全工作經驗;
2、大專以上學歷(含大專);
3、具備不少於三個大型網路維護專案經驗;
4、熟悉現今市場主流的安全產品(例如juniper、安氏領信、啟明星辰、天融信相關安全裝置,包括品牌型號、效能引數、部署方案等);
5、精通 VPN、IPS、IDS、防病毒、防火牆、網路監控、身份認證等基本原理
6、精通Sniffer、MRTG等各類常用網路測試、分析工具;
7、能夠獨立安裝除錯各類主流安全產品,熟練應用各類安全規則;
8、能夠除錯高階網路裝置(如CISCO、Huawei等高階網路裝置)上的安全模組,熟練應用安全技術(如,防病毒策略、流量分析等)保證網路安全穩定執行;
9、要求具備良好的文字功底,能夠獨立編寫安全專案技術實施方案和安全培訓課件;
10、要求具備良好的溝通能力,良好的團隊合作精神,服從管理,適應加班和較長時間出差;
11、認同公司企業文化、經營理念;
12、性格樂觀開朗,性趣廣泛。
崗位職責:
1、負責我司所有專案的安全裝置硬體故障判斷、軟體故障修復;
2、負責我司所有專案的安全漏洞掃描、滲透分析,及時發現網路內部和外部的安全隱患,並採取有效措施進行修復;
3、負責我司所有專案安全部分的網路改造和升級(進行方案設計編寫,實施等);
4、按要求提交各專案日常、月度、季度、年度維護報告;
5、負責編寫安全培訓課件,定期針對公司內部技術人員做相關培訓,提升各成員綜合能力;
6、負責客戶關係的管理;
7、負責與外界廠商的介面,及培訓資訊的提供;
8、配合業務人員做相關售前支援工作;