岗位职责
岗位职责:
1、 负责服务器(Windows2003Server、2008server,linux等服务器)平台的搭建,安全体系建设,维护和优化;
2、 根据公司的安全需求提供信息系统安全设计方案,具备敏锐的风险意识和良好的风险识别能力;
3、 定期检测企业内网的安全 (手工的对服务器进行入侵检测、溢出攻击、流量攻击)定期检测服务器安全性;
4、 根据公司信息系统的实际配置情况提供安全测试服务,评估信息系统的漏洞和弱点并提供测试报告;
5、 通过运用各种安全产品和技术,设置防火墙、防病毒、IDS、PKI、攻防技术等,进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理与系统日志检查等;
6、 负责完成上级领导交办的其它工作。
任职资格
任职要求:
1、35岁以下,计算机应用、计算机网络、通信、信息安全等相关专业,大专及以上学历;
2、三年以上网络安全领域工作经验,精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等;
3、熟悉tcp/ip协议,熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验,熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置;
4、熟悉windows或linux系统,精通php/shell/perl/python/c/c++ 等至少一种语言;
5、了解主流网络安全产品(如fw、ids、scanner、audit等)的配置及使用;
6、善于表达沟通,诚实守信,责任心强,讲求效率,具有良好的团队协作精神。