网络安全运维工程师

岗位职责： （1）完成网络安全驻场运维工作；（2）结合法律法规要求，开展信息系统安全防护能力差距分析；（3）完成网络安全设备的运行保障工作，包括安全设备的安全运维、日常巡检、特征库升级、安全告警的初步分析研判及处置等工作;（4）协助开展等级保护、密评及相关问题整改等工作；（5）开展终端安全检查工作，包括安全风险的发现以及相应处置工作；（6）按照要求开展重要敏感时期的网络安全保障工作，能够组织完成安全事件应急处置工作；（7）完成日常的漏扫、安全评估、基线核查工作，根据评估结果提供解决建议，并配合进行整改修复；（8）日常开展5*9实时监测、定期对各类高级威胁事件开展深度分析，结合最新威胁情报和业务应用情况，排查安全隐患，并提供处置建议，并具备7*24小时的响应能力；（9）协助编制网络安全相关文档，包括安全制度、周期性报告等；（10）参加网络安全实战演练专项工作，并根据结果开展相关安全防护整改加固工作；（11）完成领导交办的其他工作。 岗位要求： （1）本科及以上，计算机相关专业，十年以上网络安全相关岗位运维或管理工作经验；（2）具备CISP或CISAW（安全集成、风险评估）证书；（3）熟悉C/S、B/S系统软件架构、主流操作平台系统部署与优化，精通网络系统规划、建设与管理，熟悉信息系统安全体系能力建设、运维与管理；（4）具备网络安全全栈协议分析能力，精通L4-L7层防火墙、WAF 、入侵检测与防御、网闸等安全设备部署与策略优化，擅长网络流量分析、漏洞检测及风险评估等工作；（5）精通网络系统全生命周期各阶段安全运营管理流程方法及运维服务能力；（6）熟悉网络安全应急事件响应与处置方法，擅长搭建多层级安全防护体系，具备网络攻击事件快速响应能力；（7）熟悉网络安全风险评估、安全事件处置流程及方法并开展各项网络安全隐患排查、整改与加固等工作；（8）熟悉数据安全保护、等级保护2.0等合规标准，能结合业务需求制定安全防护方案，充分保障网络系统与数据安全；（9）个性沉稳，执行能力强，拥有长期信息化项目建设管理经验；（10）善于工作中提出问题、发现问题、解决问题，工作态度好，责任心强；（11）可熟练操作配置市面主流的网络安全设备，如：全流量分析、暴露面分析、防火墙、账号管理、态势感知、IPS、负载均衡等设备；（12）有较强的沟通与理解能力，可接受工作加班。