公司招聘的网络安全工程师的主要岗位职责包括:
负责信息安全制度的编写、维护和更新;
负责信息安全系统架构的设计、建设、发布、检查及持续更新;
负责公司信息数据的分类、分级管理工作;
负责公司ISO27001、等保测评等信息安全审核的准备、迎审和整改等工作;
参与内部安全建设,对内输出安全能力;
负责对网络设备、安全设备、服务器等进行安全加固;
负责内部网络安全产品的日常维护,分析安全风险,处理事件告警;
完善公司漏洞运营体系,承担内外部漏洞运营工作;
防范黑客入侵并进行分析和防范,通过运用各种安全产品和技术,设置防火墙、防病毒、IDS、PKI、攻防技术等;
进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理与系统日志检查等;
在出现网络攻击时,帮助用户恢复系统;能够协调客户方案的实施、部署与开发;能够协调公司网络安全项目售后支持;
设计安全的网络解决方案;在出现网络攻击或帮助用户恢复系统;能够协调客户方案的实施、部署与开发;能够协调公司网络安全项目售后支持;
负责交换机、路由器等网络设备的安全加固;根据网络安全需求,配置防火墙、安全隔离网闸等边界防护设备,对系统、杀毒软件定期升级,更新系统补丁;
进行网络访问、无线网络、远程访问控制管理;根据网络安全需求配置入侵监测、防御系统,监控网络数据流量,识别攻击特性,并不断升级系统;
负责数据加密传输,设置操作系统密码策略与账户策略;进行数据脱敏,数据流转、泄露防护权限管控,提供技术审计支持;
对网络故障和网络攻击及时响应处理,快速恢复系统及调查取证,并判定风险等级;
配置无线网络安全管理中心,留存网络设备安全日志。
任职资格要求包括:
本科及以上学历,熟悉网络交换知识、常见防火墙入侵检测等安全设备的配置,了解网络设备基本维护;
掌握信息安全原理、常见安全漏洞原理、利用方式及解决方案,具备网络安全管理基本知识,并有丰富的实践经验;
熟悉ISO27001、国家等保测评等体系建设要求,掌握常用操作系统和主流数据库的配置和使用;
具有参与攻防演练经验、信息安全体系审核经验、CISP、CISSP、信息安全工程师(国家软考)、ISO27001审核员证书者优先;
耐心细致,工作认真,具有较好的沟通交流能力、团队合作能力、逻辑思考和问题定位解决能力;
熟练掌握OWASP TOP10漏洞原理,具备一定渗透测试、代码审计能力;
熟悉国内外信息安全标准(ISO27001、BS7799等),熟悉信息系统等级保护基本要求,熟悉安全体系建设流程,熟悉IPS、防火墙、VPN等网络和信息安全产品,熟悉UNIX、LINUX、Solaris操作系统,了解能源行业工控系统,了解TOMCAT、IIS等WEB应用;熟悉常见漏洞的攻防方法及攻防软件的使用;
熟练掌握网络和信息安全规划和方案设计;
具有2年及以上计算机网络和信息安全或相关工作经验;
具有ISO 27001 LA、CISSP、CISA、CISP、CIW、COBIT FOUDATION等相关信息安全证书优先。
网络安全工程师是一个涉及多个方面的综合性岗位,需要具备扎实的技术基础、丰富的实践经验和良好的沟通协调能力。随着网络安全问题的日益严重,该岗位的需求和薪资待遇也在不断提高。