
工作職責
?負責安全運維實施.運維監(jiān)控.日志審計.訪問控制.安全基線的落地與核查;
?負責響應運維類突發(fā)安全事件,網(wǎng)絡(luò)攻擊處置,對安全事件進行緊急響應并出具安全報告,并進行跟進與溯源,入侵檢測系統(tǒng)的完善和運營等;
?負責系統(tǒng)環(huán)境的漏洞掃描,對網(wǎng)絡(luò).系統(tǒng).數(shù)據(jù)庫的安全風險評估及加固;
?負責對服務(wù)器.操作系統(tǒng).數(shù)據(jù)庫.網(wǎng)絡(luò)設(shè)備等進行安全漏洞掃描及安全配置檢查;
?負責推動落實公司的應用安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、終端安全和數(shù)據(jù)安全等信息安全的策略落地執(zhí)行;
?負責公司車聯(lián)網(wǎng)運維相關(guān)信息安全工作落地實施;
?負責安全運維的流程文檔,技術(shù)資料的管理與維護;
任職要求
?全日制大學本科以上學歷;
?計算機、信息技術(shù)、信息安全,數(shù)據(jù)、軟件工程等專業(yè);
?熟練使用網(wǎng)絡(luò)和和安全工具,包括IDS/IPS,NAC,DLP,VPN,防火墻管理和審計,數(shù)據(jù)庫審計和監(jiān)控;
?了解漏洞攻擊原理及相關(guān)安全防護方案;
?了解常見安全漏洞及技術(shù)原理;
?具備安全架構(gòu),滲透測試及安全防護經(jīng)驗
?有相關(guān)安全認證資質(zhì)(包括但不限于CISP,CISSP,CCIP,ACP等)
?熟悉安全服務(wù)相關(guān)標準(包括但不限于等級保護,ISO27001,ISO20000等國內(nèi)外網(wǎng)絡(luò)完全相關(guān)標準)
?具備良好的文檔整理能力,文字表達能力;
?具備良好的學習能力和學習習慣;
?具較很強的自驅(qū)力,能在高壓下完成工作。
?熱愛車聯(lián)網(wǎng)或汽車行業(yè)
?具備5年及以上信息安全行業(yè)相關(guān)工作經(jīng)驗。
原文鏈接:https://faw-zhaopin.hotjob.cn/SU603374380dcad4635b836531/pb/posDetail.html?postId=63b662990dcad40b2a626b3c&postType=society