网络安全工程师岗位职责

岗位职责1.负责公司信息安全相关项目或专项工作的管理和实施，配合实施ISO27001相关安全标准，并做好相应的风险控制措施；2.负责网络和信息系统定期安全检查和加固；如：操作系统.数据库.web应用.账户口令的漏洞扫描和加固；在出现网络攻击或安全事件时，提供紧急响应服务，恢复系统及调查取证。3.负责对公司内部各信息系统.网络及服务器和数据安全的突发事件及故障等的应急处理，并撰写报告书；编制月度信息安全运维报告；4.负责对公司信息安全技术及相关产品.系统的选型.实施和运维管理工作；包括但不限于防火墙.入侵检测/防御系统.防病毒系统.安全漏洞管理系统.数据存储.数据备份.身份验证.行为及内容审计系统.安全日志审计系统.终端管理系统和综合安全管理系统等；5.定期组织收集.整理.分析公司的IT安全状况和业界IT安全的动态，提出IT安全的预警报告和落实防范措施；6.定期开展全员及重要岗位的信息安全意识培训教育，提升全公司的信息安全管控水平；7.定期进行内部的安全审计，并协助安全事件的调查，及时响应并处理突发安全事件。任职要求1.本科及以上学历，计算机相关专业，具备3年以上信息安全及相关领域工作经验；具有大型互联网.电商类公司安全工作经验者优先；2.具有良好的沟通表达能力，责任心，较强的学习能力和团队协作能力；3.精通Window.Linux等操作系统安全管理和加固；4.熟悉myql.qlerver等数据库评估加固；擅长网络设备的安全设计和加固；了解主流网络厂商的产品和解决方案，如：Cico/H3C/华为等；5.了解VPN.PKI/CA.入侵检测.网络攻击.能熟练使用安全监控.漏洞扫描.补丁追踪等安全工具进行信息安全评估；了解防病毒体系建设和维护；6.了解相关的信息安全体系和安全标准，如：信息安全等级保护和ISO27001，7.具有CISSP.CISP等证书者优先。