公司名称

北京紫金支点技术有限公司

项目名称

网络

需求描述

岗位职责：

1、负责信息安全体系的建设与持续优化，包括终端安全、网络安全等；

2、根据业务场景，评估面临的安全风险，能针对复杂的业务环境提供集成的、先进的、可落地的安全解决方案；

3、负责信息安全标准规范的制定和管理，包括安全基线编写、工具部署、分析检测、日志分析等；

4、对客户的网络、服务器、应用等各种设备进行安全评估、渗透测试及安全加固，并提供整改方案或安全基线设计、协助客户开展安全整改工作。

5、跟踪安全平台发布的有关操作系统、应用系统、网络设备、安全设备等漏洞信息，及时下载相关漏洞补丁及时对补丁开展测试和分析研判，并对存在的漏洞及时开展补丁修复。

6、对操作系统、应用系统、网络设备、安全设备、密码设备等开展基线核查工作。

7、跟踪和学习信息安全最新动态和技术方向。

技能要求：

1、5年以上安全漏洞、安全基线等相关经验，熟悉相关信息安全理论，了解主流信息安全技术及安全厂商产品的应用及方案（高级）；

2、熟悉网络安全、主机安全、应用安全、数据安全等技术，熟悉终端防病毒，终端准入，防火墙,VPN，SOC，入侵检测系统，审计系统，态势感知，加密认证等信息安全产品基础原理和应用部署方案。

3、熟悉产品漏洞处置流程，熟悉CNVD、CNNVD等国内外常见漏洞库运营流程。

4、熟悉OWASP Top10漏洞，并使用各种手段进行漏洞检测和漏洞验证。

5、熟练使用安全工具对企业服务器、应用等进行安全检测、负责对各类漏洞扫描与补丁管理。

6、熟悉等级保护、ISO27001、WLASCS等信息安全体系和安全要求，标准和工作流程等。

7、具备较强的沟通协调能力，较强的责任心及团队合作精神，善于编制各类报告、汇报材料，文字功底较强。

8、具有大型企业、政府机构、互联网公司安全工作经验或国内外主流漏洞平台提交过漏洞者优先考虑。

9、参加过公安部组织的乎网行动人员优先考虑。

10、以上1-7项需至少满足5项。