999视频在线免费观看,国产精品一二二区,亚洲国产香蕉视频,中文字幕有码在线视频,亚洲日本另类,中国三级黄色大片,成人中文字幕在线观看

工作職責(zé)：
1.負(fù)責(zé)公司整體網(wǎng)絡(luò)安全威脅防御基礎(chǔ)架構(gòu)的設(shè)計規(guī)劃和構(gòu)建，完善公司整體安全攻防基礎(chǔ)體系架構(gòu)，組織開展網(wǎng)絡(luò)和數(shù)據(jù)安全相關(guān)體系建設(shè)和應(yīng)審，各系統(tǒng)的安全及優(yōu)化實施策略；信息安全技術(shù)方案的評估、引入和優(yōu)化；信息安全相關(guān)預(yù)算的編制，使用和后評估；
2.制定網(wǎng)絡(luò)安全策略，優(yōu)化網(wǎng)絡(luò)邊界安全控制，提升縱深防御深度，加強(qiáng)核心數(shù)據(jù)保護(hù)能力，審核日常網(wǎng)絡(luò)訪問控制需求等；制定公司數(shù)據(jù)分級分類相關(guān)標(biāo)準(zhǔn)和制度，實現(xiàn)重要數(shù)據(jù)的保護(hù)和訪問控制；
3.制定操作系統(tǒng)、數(shù)據(jù)庫、中間件等相關(guān)安全基線，推進(jìn)落地并定期review；
監(jiān)控、維護(hù)、運營公司信息安全基礎(chǔ)設(shè)施(包括但不限于HIDS，WAF，終端安全管理系統(tǒng)等)，負(fù)責(zé)公司安全產(chǎn)品的前期測試、部署實施、故障分析、診斷排除及日常運營工作；
4.負(fù)責(zé)網(wǎng)絡(luò)安全基礎(chǔ)運維相關(guān)的應(yīng)急響應(yīng)工作，對部門內(nèi)及相關(guān)業(yè)務(wù)部門提供必要的技術(shù)支持；
5.負(fù)責(zé)安全漏洞跟蹤、威脅分析和檢測評估等日常技術(shù)管理及應(yīng)急響應(yīng)處理；組織開展系統(tǒng)滲透測試、安全加固、安全整改、漏洞掃描，代碼安全評審的實施；
6.與業(yè)務(wù)部門緊密合作，開展公司IT內(nèi)控合規(guī)工作，編制并完善公司IT風(fēng)險控制文檔，積極宣導(dǎo)公司IT內(nèi)控理念和規(guī)章制度，檢查公司IT制度、標(biāo)準(zhǔn)的執(zhí)行情況，監(jiān)督整改建議、審計發(fā)現(xiàn)的落實整改情況，強(qiáng)化信息安全管理建設(shè)，提供IT內(nèi)控咨詢和培訓(xùn)服務(wù)，配合完成外部審計和合規(guī)檢查工作提供信息安全技術(shù)指導(dǎo)、咨詢和培訓(xùn)；負(fù)責(zé)公司員工信息安全意識培訓(xùn)；
7.負(fù)責(zé)完成公司信息技術(shù)服務(wù)體系（如ISO 20000/27001/27701、等保和Tisax）的導(dǎo)入、建設(shè)、落地實施和持續(xù)改進(jìn)，完善公司IT內(nèi)控體系并積極推動制度和流程的建設(shè)與優(yōu)化工作。

經(jīng) 驗 要求：
1. 5-8年工作經(jīng)驗，至少3年信息安全工作經(jīng)驗。具有2~5年或以上國內(nèi)外咨詢公司相關(guān)IT內(nèi)控咨詢經(jīng)驗，或者國內(nèi)外上市企業(yè)IT內(nèi)控或內(nèi)審相關(guān)工作經(jīng)驗；
2.愿意專注于基礎(chǔ)架構(gòu)安全與運營方向，持續(xù)學(xué)習(xí)與提升，網(wǎng)絡(luò)基礎(chǔ)知識扎實，熟悉了解主流路由器，交換機(jī)等的配置；有能力對網(wǎng)絡(luò)的整體性能進(jìn)行優(yōu)化，對網(wǎng)絡(luò)的整體安全進(jìn)行評估和進(jìn)一步的解決
3.熟悉和理解主流網(wǎng)絡(luò)攻防對抗技術(shù)與手段，擁有豐富網(wǎng)絡(luò)攻防對抗實戰(zhàn)經(jīng)驗者優(yōu)先；熟悉和理解一種或多種主流安全產(chǎn)品實現(xiàn)原理、適用場景和優(yōu)劣勢，有一種或多種安全產(chǎn)品生產(chǎn)環(huán)境部署、運營實踐經(jīng)驗；
4.精通SQL注入、跨站分析、上傳漏洞、抓包分析、病毒木馬等防范，熟悉注入和跨站攻擊原理，掌握信息存儲和傳輸安全方法，保護(hù)核心數(shù)據(jù)安全；
精通常見的Web漏洞原理、防范方法和審計方法，包括DDos攻擊、SQL注入、XSS、CSRF等OWASP TOP 10安全風(fēng)險；
5.熟悉國內(nèi)外網(wǎng)絡(luò)安全產(chǎn)品（防病毒、VPN，IPS、加密，DLP，SIEM，堡壘機(jī)，漏洞掃描、滲透測試、多因子認(rèn)證等），并熟練掌握其工作原理和配置管理；包含但不限于：飛塔防火墻、深信服防火墻、Waf，漏洞掃描、防病毒、上網(wǎng)行為管理和態(tài)勢感知等；
6.具備ISO27001、等保和Tisax等信息安全管理標(biāo)準(zhǔn)應(yīng)審經(jīng)歷者優(yōu)先；具有網(wǎng)絡(luò)安全攻防經(jīng)驗者優(yōu)先，擁有CCIE/CISSP/CISP等相關(guān)證書者優(yōu)先。