集团信息安全工程师

一、岗位职责：1、负责建立公司技术安全管理体系，从物理安全、网络安全、应用安全、信息安全、运营安全、业务连续性及容灾等多个角度设计公司安全架构，制定各种规范制度，并负责监管信息安全体系内的各子系统安全、稳定、高效的运行；2、规划立项，执行项目管理，外购安全产品或自研安全产品，并实施上线，安全运营、持续改进；3、负责对整体IT信息架构安全隐患地挖掘、追踪与消除，对信息安全问题导致的紧急与突发事件需制定应急预案，并做好预防性措施及定期演练；4、负责应用系统各类安全问题和安全事件的跟踪和分析，快速定位问题和解决安全事件；5、负责内外部各种安全监控和攻击事件的应对；6、负责对外信息发布流程及内容的安全审核工作。二、技术能力要求：1．熟悉企业网络运行维护、网络设备安全加固等专业知识；熟悉网络安全等级保护、ISO001等网络信息安全管理体系；了解ITIL/ISO000/ITSS等IT运维标准规范；2．精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。3．熟悉网络安全设备，如防火墙，IDS/IPS,web应用防火墙，edr，态势感知平台，远程系统评估系统，堡垒机，态势感知平台，蜜罐等；4.熟悉服务器安全配置和管理，如Linux系统加固、WindowsServer加固等；5．熟悉安全加固工具，如Nessus、OpenVAS等；6．熟悉Web应用安全，如OWASPTop10漏洞、XSS、CSRF等；7．熟悉加密算法和协议，如SSL、AES、RSA等；8．熟悉安全审计和合规性评估工具，如OpenSCAP、CISBenchmark等9．网络安全协议：包括IPSec协议、SSL/TLS协议、SSH协议等；10．应用安全协议：包括HTTP协议、SMTP协议、SSH协议等；11．安全管理协议：包括SNMP协议、Syslog协议、RADIUS协议等；12．加密协议：包括SSL/TLS协议、IPSec协议等；13．安全审计协议：包括Syslog协议、SNMP协议等。三、福利待遇1、五险一金2、法定节假日3、午餐补贴
联系我时，请说是在58同城上看到的，谢谢！