岗位来袭第二弹!免费帮助发布招聘信息

招聘信息

信息安全工程师（偏等保）

1. 具有等级保护整改、等级保护测评项目实施工作经验或者组织测评机构完成等保相关项目经验；

2.了解常见的安全漏洞及利用操作和基本原理，熟练使用漏洞扫描工具；

3.熟悉常见操作系统（Windows、Linux）的软件使用与管理；

4.熟悉数据库（Oracle、MySQL）、Web（IIS、Apache、Tomcat）的管理；

5. 为人诚恳大方，热爱技术工作，对技术学习与应用保持喜爱的心态；

6.良好的文档材料编写功底，在解决方案编制与工作沟通方面能力优秀；

7.具有项目管理经验、持有CISP等相关认证优先考虑；

8、本科学历 二年以上相关工作经验

1.负责组织测评机构完成等级保护测评方案、整改方案、问题反馈、测评报告、技术实施方案的撰写及技术部分的现场测评工作实施；

2.协助信息系统风险评估、安全加固、日志分析、应急处置、渗透测试等技术类工作，完成工作报告、方案、材料的编制。

注：北京朝阳区，某金融行业驻场   全职

      上海那边实习能转正

      要求，必须靠谱，技术差一点没关系，人要稳定，一开始会有白夜班交替

安全运维

1.教育背景

    (1)专科以上学历【至少是22年之前毕业的】

2.工作经验

    (1)三年以上工作经验（可含1-2年实习经验），并且具备至少一年的网络安全驻场外包的工作经验。

3.技术能力

    (1)熟练掌握漏洞管理平台操作，能根据内外部的漏扫报告、渗透测试报告对漏洞进行发现、分析及处置、跟踪。

    (2)熟练掌握日志分析平台，对安全设备日志进行收集、管理及分析。

    (3)熟练掌握WAF、态势感知、主机安全等常见网络安全产品运维工作。

    (4)熟悉网络架构，具备一定的网络安全运维能力，熟悉Windows、Linux等操作系统的安全基础知识。

    (5)具备良好沟通协调能力，能够协调公司内部、供应商、原厂技术支持工作。

4.人员素质

    (1)品德良好且无违法、违纪行为。

1.网络安全设备运营

    (1)负责网络安全产品（WAF、主机安全、态势感知等）日常运维，包括但不限于策略配置、优化等。

    (2)负责网络安全产品测试、部署、维护、升级工作。

    (3)负责网络安全产品告警分析、研判、跟踪处置工作。

2.漏洞风险管理运营

    (1)负责对主机、应用等信息资产进行漏洞扫描，并根据内外部的漏扫报告、渗透测试报告进行漏洞风险分析、复现、下发处置、跟踪。

    (2)负责操作系统安全基线制定、检测、优化更新。

    (3)负责新上线主机漏洞检测、基线检查、风险发现。

3.安全运营平台

    (1)负责日志分析平台运营工作，包括但不限于日志收集、范式化、仪表盘展现、关联告警配置。（建设中）

    (2)负责安全运营工作日常统计、告警事件分析处置。

4. 跟随甲方进行5*8工作制

注：上海长期驻场，4月进场；

       薪资：12k*13薪