1

信息技术部

32

信息技术部

信息安全管理岗

1

北京

1.负责日常监控分析安全防御系统的告警日志，评估安全告警的重要程度并处理解决，跟踪处理结果。定期出具安全评估报告并上报。 2.根据安全计划对公司网络、系统、应用软件定期扫描，出具漏洞扫描报告。督促指导漏洞修复。定期出具漏洞修复报告并上报。 3.负责日常安全产品版本及安全库的升级更新工作。 4.根据安全需求部署有效的安全策略。阻断各类型攻击如：渗透攻击、木马入侵、Web漏洞攻击等。 5.配合公司信息安全审计的相关工作、如：等级保护测评工作、公司内审等。 6.建立健全网络安全管理文档，及时更新并归档。

1.硕士研究生及以上学历。 2.计算机（应用、网络、科学技术），软件工程、电子信息、自动化等相关专业。 3.具有2年网络、信息安全相关工作经验。 4.熟悉主流网络、应用、系统攻击技术及常用工具，熟悉常见安全漏洞原理。 5.熟悉主流安全技术及防范手段，具备日志分析能力；熟悉防火墙、IPS/IDS、WAF、漏洞扫描等网络安全产品的原理；熟悉配置与调试国内外各大网络厂商设备。如：飞塔、奇安信、深信服、安恒等安全厂家安全产品。 6.具备态势感知安全平台运维及管理经验优先。具有相关安全认证者优先如：CISP、CISSP或同等认证。了解国家、行业信息安全保护制度标准、等保标准。系统安全、网络安全、应用安全或密码学中至少有一个或以上专长。 7.熟悉主流安全防护产品及工具，具备应急响应木马、病毒、入侵、网络攻击等突发安全事件的经验。熟悉信息安全原理，熟悉常见安全漏洞原理、利用方式及解决方案，并有一定的实践经验。熟悉多种操作系统、数据库和应用软件，并有完成渗透测试、安全加固等相关工作经验。 8.中共党员优先。 9.具备丰富的相关工作经验，上述条件可适当放宽。