职位描述:
岗位职责:
岗位职责(做什么):
1、参与公司基础网络安全架构的建设;
2、负责对各业务上线研发项目进行安全评审,并主导网络安全应急响应;
3、负责对网络&系统的产品、服务的安全规范制定、推广、评审 ;
4、对业务,运维等相关人员进行安全规范的培训,提升规范的可实施性。
任职资格(岗位要求):
1、熟悉常用网络协议,有对网络流量做深度检测的经验尤佳,或熟悉Web攻防技术及原理;
2、有管理大型网络访问控制策略or处理各种类型DDOS攻击的经验;
3、有解决问题、钻研新技术的兴趣和能力,对业内新技术及趋势有较强的敏感度,善于交流和表达,有良好的团队合作精神;
4、具备安全方面基础知识;在某个特定安全领域有自己的深入理解,如病毒分析、防火墙、网络安全、系统内核漏洞分析、签名管理、DRM、渗透测试、数据库、数据安全(防止数据批量泄露、数据合规使用)等;
5、熟悉安全协议、网络安全体系架构、安全技术和应用,对信息安全风险有较强的识别能力和敏感性;
6、熟悉使用国内外主流安全产品(防火墙、IDS、漏洞扫描、数据防泄密等)。
任职资格: