网络安全工程师
北京紫金支点技术有限公司
- 公司规模:1000-5000人
- 公司行业:计算机软件
职位信息
- 发布日期:2020-12-01
- 工作地点:北京-西城区
- 招聘人数:若干人
- 工作经验:2年经验
- 学历要求:大专
- 职位月薪:1-1.5万/月
- 职位类别:网络安全工程师
职位描述
岗位职责:
1、负责信息安全体系的建设与持续优化,包括终端安全、网络安全等;
2、根据业务场景,评估面临的安全风险,能针对复杂的业务环境提供集成的、先进的、可落地的安全解决方案;
3、负责信息安全标准规范的制定和管理,包括安全基线编写、工具部署、分析检测、日志分析等;
4、对客户的网络、服务器、应用等各种设备进行安全评估、渗透测试及安全加固,并提供整改方案或安全基线设计、协助客户开展安全整改工作。
5、跟踪安全平台发布的有关操作系统、应用系统、网络设备、安全设备等漏洞信息,及时下载相关漏洞补丁及时对补丁开展测试和分析研判,并对存在的漏洞及时开展补丁修复。
6、对操作系统、应用系统、网络设备、安全设备、密码设备等开展基线核查工作。
7、跟踪和学习信息安全最新动态和技术方向。
技能要求:
1、5年以上安全漏洞、安全基线等相关经验,熟悉相关信息安全理论,了解主流信息安全技术及安全厂商产品的应用及方案(高级);
2、熟悉网络安全、主机安全、应用安全、数据安全等技术,熟悉终端防病毒,终端准入,防火墙,VPN,SOC,入侵检测系统,审计系统,态势感知,加密认证等信息安全产品基础原理和应用部署方案。
3、熟悉产品漏洞处置流程,熟悉CNVD、CNNVD等国内外常见漏洞库运营流程。
4、熟悉OWASP Top10漏洞,并使用各种手段进行漏洞检测和漏洞验证。
5、熟练使用安全工具对企业服务器、应用等进行安全检测、负责对各类漏洞扫描与补丁管理。
6、熟悉等级保护、ISO27001、WLASCS等信息安全体系和安全要求,标准和工作流程等。
7、具备较强的沟通协调能力,较强的责任心及团队合作精神,善于编制各类报告、汇报材料,文字功底较强。
8、具有大型企业、政府机构、互联网公司安全工作经验或国内外主流漏洞平台提交过漏洞者优先考虑。
9、参加过公安部组织的乎网行动人员优先考虑。
10、以上1-7项需至少满足5项。
职能类别:网络安全工程师
公司介绍
紫金始终注重与全球领先的IT跨国公司的紧密合作。紫金是日立最优秀的ATM代理商和系统集成商,已销售日立存取款一体机10000余台,占据了该系列产品在中国市场80%以上的份额。紫金是IBM解决方案提供商,拥有销售IBM 服务器尤其是小型机产品的优秀业绩和强大的技术支持能力。紫金是CISCO金牌代理商,源源不断地为客户提供着CISCO全系列产品和专业高效的服务。同时,公司是HP、SUN、华为3COM、JUNIPER、NETGEAR、天元龙马、DIEBOLD、KAL、MICROSOFT、ORACLE等众多厂商的重要合作伙伴和代理商。
多年来紫金经营业绩保持快速增长,2007年更是取得了历史性突破。随着各类业务的快速发展,紫金先后成立了南京、上海、北京三家分公司,截至2014年10月底在广州、武汉、沈阳等300多个城市设立了办事处,确保为当地和周边客户提供高效、专业、全面的技术支持与服务。
紫金倡导以人为本,视人才为企业核心资源,建立起以培养与提高员工职业化能力特别是学习力为目标的人才战略,将员工的职业发展融入公司的长远发展,并为员工提供优厚的薪酬、福利与良好的工作环境.
联系方式
- 公司地址:浙商银行数据中心