第16篇 运维安全工程师岗位职责

岗位职责:

(1)开展驻场网络安全运维工作,制定驻场单位安全运维制度、安全运维流程、安全运维计划等,定期汇报工作进度;

(2)主导开展驻场单位漏洞扫描、渗透测试等工作,并进行漏洞分析、整改指导、技术支持等工作;

(3)制定驻场单位应急响应计划、流程、方案,并指导实施应急演练;

(4)组织开展信息安全培训工作。

任职资格:

(1)具有网络安全管理、咨询经验,如:具有制定企业网络安全制度、标准、规范、流程等相关经验;

(2)性格外向,沟通能力强;吃苦耐劳,有一定抗压能力;

(3)具有操作系统、数据库、中间件以及网络设备的漏洞修复经验;

(4)对常见web安全漏洞的原理、危害、利用方式以及修复方法有深入理解;

(5)熟悉网络安全技术,包括漏扫、加固、权限管理、访问控制、病毒木马防范等;

(6)熟悉python或bat脚本语言;

(7)有应急响应经验;

(8)表达能力强,具备一定的文字处理能力;

(9)加分项:

1、熟悉中国石油网络安全管理体系、制度、标准;

2、有cisp、cissp等安全方面的认证;参与过等保测评相关工作;

3、熟悉iso27000等标准;

4、有渗透测试经验;

5、熟练应用自动化运维工具,如:zabbix、saltstack等。