公司名称

太极计算机股份有限公司

项目名称

运维

需求描述

岗位的工作内容：

1、负责规划、建立、推广、落地公司整体安全管理体系架构、梳理公司各业务流程，将安全无缝集成到业务流程中。

2、负责在安全架构设计、风险评估、安全需求、安全功能设计、安全验证等方面对开发人员及项目进行指导。

3、负责建立、维护、优化应用安全监控体系，帮助业务部门不断优化业务过程中的风险控制。

4、通过安全技术防护，保证平台安全稳定运行，进行日志分析、监控部署提前做好安全防范工作。

5、遵照信息安全管理体系和标准工作，防范黑客入侵并进行分析和防范，通过运用各种安全产品和技术，设置防火墙、防病毒、IDS、PKI、攻防技术等。

6、进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理与系统日志检查等。

7、负责公司防火墙、负载均衡、Ddos系统、WAF、审计、SOC搭建等。

任职资格:

任职资格:

1、熟悉TCP/IP网络层协议，HTTP/HTTPS等应用层协议，交换机、路由器的工作原理 。

2、熟悉主流安全、网络产品如VPN/FW/IPS/WAF等的配置及使用。

3、对业界主流的网络安全厂商如启明星辰等的产品有深入了解，有SOC或SIEM运营经验，能够从日志分析中发现异常事件 。

4、精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。

5、熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验，熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置；

6、具有网络安全架构设计能力，在安全威胁分析、建模、安全域划分、访问控制、身份验证、密码学等领域至少其一具有深入研究，并曾独立完成过相关工作。

7、有安全和网络相关证书，如CISSP、CISA、CISP 、CCNP、CCIE、CISM等认证者优先考虑。

8、有大型互联网企业、政府工作经验者优先。

技术经验和素质要求

计算机及相关专业本科学历及以上，5年以上相关工作经验

参与过等级保护项目的人员优先考虑

获得NSACE证书人员优先考虑

热衷前沿技术的探索，能快速掌握和理解新技术；

善于表达沟通，诚实守信，责任心强，讲求效率，具有良好的团队协作精神；