崗位職責:???1、負責設計集團信息安全規劃,參與集團公司信息安全管理體系建設工作,包括信息安全策略、制度、流程的編寫、推行和優化;?
???2、負責開展定期信息安全管理審計的相關工作;?
???3、負責現有信息化環境的安全評估檢測,通過系統漏洞掃描,滲透測試,流量分析等方式,對現有環境進行安全評估,并提出相應的加固方案;?
???4、負責各類安全事件應急響應、跟蹤、分析,利用安全設備進行持續的監控、發現、告警、處理等;?
???5、負責跟蹤和分析業界最新安全漏洞、安全技術,結合集團情況提出相應的優化改進方案;?
???6、負責信息安全技術、產品及項目的引入實施和運營維護。?
?
?招聘要求:
???1、五年以上信息安全運維管理工作經驗,管理過5人以上的7*24小時運維團隊優先;?
???2、精通信息安全審計相關流程制度;?
???3、精通常見網絡協議協議安全,比如http,ssh,arp等,熟悉常見的各類通信協議安全漏洞原理及加固方案;?
???4、精通常見應用系統安全,包含Web應用(apache,nginx,tomcat等)、數據庫應用(mysql,sql?server)、FTP應用,熟悉常見的各類常規應用安全漏洞原理及加固方案;?
???5、精通常見windows系統安全、linux系統安全、網絡系統安全,熟悉常見的各類系統安全漏洞原理及加固方案;?
???6、精通主流安全檢測系統、工具,如Nessus、appScan、Nmap等;?
???7、精通數據安全產品,如DLP、數據脫敏、數據庫審計等;?
???8、精通網絡安全產品,如防火墻、入侵檢測、AC、VPN、WAF、堡壘機等;?
???9、精通終端及服務器安全產品,如防病毒,漏洞掃描,服務器防護系統。?
?10、工作地點為浙江桐鄉,具體薪資面議。
職位福利:五險一金、加班補助、高溫補貼、住房補貼、餐補、節日福利、帶薪年假
