第1篇 网络安全运维岗位职责网络安全运维职责任职要求

职责描述:

1、对公司相关项目进行安全分析、风险评估及安全加固(涉及网络、应用系统、数据库系统、服务器等方面)。

2、负责对发现的系统漏洞、缺陷，提出预防、整改意见，并组织落实，当信息系统发生异常时通知相关责任人;

3、负责处理网络安全事件，按需应急响应并设计规避同类风险方案;

4、负责公司客户的网络、应用系统、数据库系统、服务器的安全运维工作。

5、准备并通过用户阶段性的运维验收工作，以及服务报告撰写;

任职要求:

1、本科及以上学历，3年以上的网络安全工作经验;

2、熟悉信息安全体系和安全标准(bs7799或iso27001)，能熟练使用安全监控、漏洞扫描、补丁追踪等安全工具进行信息安全评估;

3、熟悉主流渗透，网络、系统攻击手段和各种攻防安全技术;

4、熟悉各种web安全漏洞的攻击及防御方法;

5、能够独立完成各种系统(主机、网络，数据库等系统)的安全加固;

6、熟悉相关网络安全产品，如:防火墙、ids、ips、漏洞评估工具、防病毒系统、监控产品等;

7、具有cissp、cisp、 cisa等信息安全证书者优先;

8、 熟悉主流防火墙、入侵检测、网闸，有安全项目实施经验者优先。

9、熟悉gbt/22239等级保护要求，有等级保护项目实施或加固经验者优先;