唐山
應屆畢業生
大專
2025-06-07 03:11:01
1065人關注
職位描述
該職位還未進行加V認證,請仔細了解后再進行投遞!
一、崗位職責:
1、負責建立公司技術安全管理體系,從物理安全、網絡安全、應用安全、信息安全、運營安全、業務連續性及容災等多個角度設計公司安全架構,制定各種規范制度,并負責監管信息安全體系內的各子系統安全、穩定、高效的運行;
2、規劃立項,執行項目管理,外購安全產品或自研安全產品,并實施上線,安全運營、持續改進;
3、負責對整體IT信息架構安全隱患地挖掘、追蹤與消除,對信息安全問題導致的緊急與突發事件需制定應急預案,并做好預防性措施及定期演練;
4、負責應用系統各類安全問題和安全事件的跟蹤和分析,快速定位問題和解決安全事件;
5、負責內外部各種安全監控和攻擊事件的應對;
6、負責對外信息發布流程及內容的安全審核工作。
二、技術能力要求:
1.熟悉企業網絡運行維護、網絡設備安全加固等專業知識;熟悉網絡安全等級保護、ISO27001等網絡信息安全管理體系;了解ITIL/ISO20000/ITSS等IT運維標準規范
2.精通網絡安全技術:包括端口、服務漏洞掃描、程序漏洞分析檢測、權限管理、入侵和攻擊分析追蹤、網站滲透、病毒木馬防范等。
3.熟悉網絡安全設備,如防火墻,IDS/IPS,web應用防火墻, edr, 態勢感知平臺,遠程系統評估系統, 堡壘機, 態勢感知平臺, 蜜罐等;
4.熟悉服務器安全配置和管理,如Linux系統加固、Windows Server加固等;
5.熟悉安全加固工具,如Nessus、OpenVAS等;
6.熟悉Web應用安全,如OWASP Top 10漏洞、XSS、CSRF等;
7.熟悉加密算法和協議,如SSL、AES、RSA等;
8.熟悉安全審計和合規性評估工具,如OpenSCAP、CIS Benchmark等。
9.網絡安全協議:包括IPSec協議、SSL/TLS協議、SSH協議等;
10.應用安全協議:包括HTTP協議、SMTP協議、SSH協議等;
11.安全管理協議:包括SNMP協議、Syslog協議、RADIUS協議等;
12.加密協議:包括SSL/TLS協議、IPSec協議等;
13.安全審計協議:包括Syslog協議、SNMP協議等。
注:聯系我時,請說是在河北人才網上看到的。
工作地點
地址:唐山豐南區唐山-豐南區縱橫鋼鐵
求職提示:用人單位發布虛假招聘信息,或以任何名義向求職者收取財物(如體檢費、置裝費、押金、服裝費、培訓費、身份證、畢業證等),均涉嫌違法,請求職者務必提高警惕。
