运营商网络安全工程师的主要职责是 负责网络安全项目规划和建设,协助制定安全策略和管理流程,并负责防火墙、VPN、漏洞扫描、堡垒机、安全审计等设备的日常管理工作。此外,他们还需要负责突发安全事件的应急响应、取证、溯源和记录工作,定期对信息系统和网络进行渗透测试,发现内部信息系统的安全隐患,并跟进研究国内外网络和信息安全发展动态,促进企业安全数字化转型。
具体工作内容如下:
1. 参与公司网络安全项目规划和建设,协助制定安全策略和管理流程;
2. 负责防火墙、VPN、漏洞扫描、堡垒机、安全审计等设备日常管理工作;
3. 负责突发安全事件的应急响应、取证、溯源和记录工作;
4. 定期对信息系统和网络进行渗透测试,发现内部信息系统的安全隐患;
5. 负责跟进研究国内外网络和信息安全发展动态,促进企业安全数字化转型。
任职要求包括:
1. 全日制本科及以上学历,计算机、通信、信息安全工程等相关专业;
2. 3年及以上信息系统安全管理经验,熟悉国产化设备,参与过信创项目优先考虑;
3. 熟悉等保、分保和ISO 27001等标准,了解国内信息安全的法律法规;
4. 掌握攻击溯源分析方法和手段,熟悉主流的安全攻击手段及其对应的防御方法;
5. 熟悉常见网络安全产品(如防火墙、VPN、IPS、WAF、漏扫、防病毒等)技术原理和功能,了解安全设备策略配置规则。