第1篇 系统安全岗位职责系统安全职责任职要求

系统安全岗位职责

工作职责:

1、 对公司应用安全、系统安全及网络安全进行工具及手工测试，提出漏洞修复方案并跟踪漏洞修复进度;

2、 运维公司当前杀毒软件、文件加解密、文件防泄漏、堡垒机等系统;

3、 跟踪业界漏洞风险信息，分析判断其对公司业务的影响，并给出安全加固建议;

4、 对公司安全事件进行应急响应，及时解决出现的安全事件，如病毒大面积爆发、紧急高危漏洞修复、ddos攻击、信息泄漏事件等;

5、 定期对公司网络、服务器及应用进行安全评估;

6、 信息安全事件的监控、调查、处理、跟踪;

7、 参与公司各项安全规范和流程的建立与完善;

8、 对公司员工进行安全培训，普及安全知识，提高整体安全意识;

任职要求:

1、 计算机或相关专业两年以上工作经验(能力突出者专业不限);

2、 熟悉windows、linux平台的主流安全应用产品，如杀毒软件、dlp防泄漏、加解密软件

3、 熟悉常见的网络安全攻击手段、原理、防范方法;

4、 对常见web安全漏洞的原理、危害、利用方式及修复方法有较深入理解;

5、 有一定的文档基础，可独立完成相关系统的评估报告及安全事件分析报告;

6、 熟悉网络体系结构、tcp/ip协议，具有扎实的信息安全理论知识，熟悉堡垒机、下一代防火墙、waf等网安全设备;

7、 熟悉iso27001体系、信息系统安全等级保护;

8、 有安全、网络认证证书者，如ccnp sec、cissp、cisp等认证者优先考虑。