999视频在线免费观看,国产精品一二二区,亚洲国产香蕉视频,中文字幕有码在线视频,亚洲日本另类,中国三级黄色大片,成人中文字幕在线观看

工作職責(zé)：
1.負(fù)責(zé)公司整體網(wǎng)絡(luò)安全威脅防御基礎(chǔ)架構(gòu)的設(shè)計(jì)規(guī)劃和構(gòu)建，完善公司整體安全攻防基礎(chǔ)體系架構(gòu)，組織開展網(wǎng)絡(luò)和數(shù)據(jù)安全相關(guān)體系建設(shè)和應(yīng)審，各系統(tǒng)的安全及優(yōu)化實(shí)施策略；信息安全技術(shù)方案的評(píng)估、引入和優(yōu)化；信息安全相關(guān)預(yù)算的編制，使用和后評(píng)估；
2.制定網(wǎng)絡(luò)安全策略，優(yōu)化網(wǎng)絡(luò)邊界安全控制，提升縱深防御深度，加強(qiáng)核心數(shù)據(jù)保護(hù)能力，審核日常網(wǎng)絡(luò)訪問控制需求等；制定公司數(shù)據(jù)分級(jí)分類相關(guān)標(biāo)準(zhǔn)和制度，實(shí)現(xiàn)重要數(shù)據(jù)的保護(hù)和訪問控制；
3.制定操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件等相關(guān)安全基線，推進(jìn)落地并定期review；
監(jiān)控、維護(hù)、運(yùn)營(yíng)公司信息安全基礎(chǔ)設(shè)施(包括但不限于HIDS，WAF，終端安全管理系統(tǒng)等)，負(fù)責(zé)公司安全產(chǎn)品的前期測(cè)試、部署實(shí)施、故障分析、診斷排除及日常運(yùn)營(yíng)工作；
4.負(fù)責(zé)網(wǎng)絡(luò)安全基礎(chǔ)運(yùn)維相關(guān)的應(yīng)急響應(yīng)工作，對(duì)部門內(nèi)及相關(guān)業(yè)務(wù)部門提供必要的技術(shù)支持；
5.負(fù)責(zé)安全漏洞跟蹤、威脅分析和檢測(cè)評(píng)估等日常技術(shù)管理及應(yīng)急響應(yīng)處理；組織開展系統(tǒng)滲透測(cè)試、安全加固、安全整改、漏洞掃描，代碼安全評(píng)審的實(shí)施；
6.與業(yè)務(wù)部門緊密合作，開展公司IT內(nèi)控合規(guī)工作，編制并完善公司IT風(fēng)險(xiǎn)控制文檔，積極宣導(dǎo)公司IT內(nèi)控理念和規(guī)章制度，檢查公司IT制度、標(biāo)準(zhǔn)的執(zhí)行情況，監(jiān)督整改建議、審計(jì)發(fā)現(xiàn)的落實(shí)整改情況，強(qiáng)化信息安全管理建設(shè)，提供IT內(nèi)控咨詢和培訓(xùn)服務(wù)，配合完成外部審計(jì)和合規(guī)檢查工作提供信息安全技術(shù)指導(dǎo)、咨詢和培訓(xùn)；負(fù)責(zé)公司員工信息安全意識(shí)培訓(xùn)；
7.負(fù)責(zé)完成公司信息技術(shù)服務(wù)體系（如ISO 20000/27001/27701、等保和Tisax）的導(dǎo)入、建設(shè)、落地實(shí)施和持續(xù)改進(jìn)，完善公司IT內(nèi)控體系并積極推動(dòng)制度和流程的建設(shè)與優(yōu)化工作。

經(jīng) 驗(yàn) 要求：
1. 5-8年工作經(jīng)驗(yàn)，至少3年信息安全工作經(jīng)驗(yàn)。具有2~5年或以上國(guó)內(nèi)外咨詢公司相關(guān)IT內(nèi)控咨詢經(jīng)驗(yàn)，或者國(guó)內(nèi)外上市企業(yè)IT內(nèi)控或內(nèi)審相關(guān)工作經(jīng)驗(yàn)；
2.愿意專注于基礎(chǔ)架構(gòu)安全與運(yùn)營(yíng)方向，持續(xù)學(xué)習(xí)與提升，網(wǎng)絡(luò)基礎(chǔ)知識(shí)扎實(shí)，熟悉了解主流路由器，交換機(jī)等的配置；有能力對(duì)網(wǎng)絡(luò)的整體性能進(jìn)行優(yōu)化，對(duì)網(wǎng)絡(luò)的整體安全進(jìn)行評(píng)估和進(jìn)一步的解決
3.熟悉和理解主流網(wǎng)絡(luò)攻防對(duì)抗技術(shù)與手段，擁有豐富網(wǎng)絡(luò)攻防對(duì)抗實(shí)戰(zhàn)經(jīng)驗(yàn)者優(yōu)先；熟悉和理解一種或多種主流安全產(chǎn)品實(shí)現(xiàn)原理、適用場(chǎng)景和優(yōu)劣勢(shì)，有一種或多種安全產(chǎn)品生產(chǎn)環(huán)境部署、運(yùn)營(yíng)實(shí)踐經(jīng)驗(yàn)；
4.精通SQL注入、跨站分析、上傳漏洞、抓包分析、病毒木馬等防范，熟悉注入和跨站攻擊原理，掌握信息存儲(chǔ)和傳輸安全方法，保護(hù)核心數(shù)據(jù)安全；
精通常見的Web漏洞原理、防范方法和審計(jì)方法，包括DDos攻擊、SQL注入、XSS、CSRF等OWASP TOP 10安全風(fēng)險(xiǎn)；
5.熟悉國(guó)內(nèi)外網(wǎng)絡(luò)安全產(chǎn)品（防病毒、VPN，IPS、加密，DLP，SIEM，堡壘機(jī)，漏洞掃描、滲透測(cè)試、多因子認(rèn)證等），并熟練掌握其工作原理和配置管理；包含但不限于：飛塔防火墻、深信服防火墻、Waf，漏洞掃描、防病毒、上網(wǎng)行為管理和態(tài)勢(shì)感知等；
6.具備ISO27001、等保和Tisax等信息安全管理標(biāo)準(zhǔn)應(yīng)審經(jīng)歷者優(yōu)先；具有網(wǎng)絡(luò)安全攻防經(jīng)驗(yàn)者優(yōu)先，擁有CCIE/CISSP/CISP等相關(guān)證書者優(yōu)先。