5年以上
本科
2025-04-27 13:49:10
3352人關注
職位描述
該職位還未進行加V認證,請仔細了解后再進行投遞!
職位描述:
崗位職責:
1. 參與制定信息系統安全策略、信息系統安全等級、開發實施和運行維護安全管理標準;
2. 參與制定信息系統安全規范與方案,優化現有系統安全架構。評估、分析、總結現存信息安全風險;
3. 參與信息系統安全風險分析,制定信息系統災難恢復計劃和應急方案,參與定期舉行的應急演練工作;
4. 參與監督信息系統開發實施安全標準的落實,參與信息系統項目的安全需求分析和設計,保障信息數據的機密性、完整性和可用性;
5. 參與信息系統項目的安全測試和驗收;
6. 參與信息系統用戶的統一管理,參與制定和維護操作系統、數據庫、應用系統、網絡設備等的安全參數基線標準;
7. 參與監督信息系統運行維護安全標準的落實,負責對操作系統安全、數據庫安全、應用系統安全、網絡安全、防病毒和物理安全的預防性巡檢,定期編制安全報告;
8. 負責跟蹤信息系統的安全漏洞、補丁信息和病毒信息,提出安全防護措施并定期發布安全公告;
9. 參與信息系統安全事件管理,制定安全事件處理流程;
10. 實施信息系統滲透測試,提出漏洞修復方案并跟蹤漏洞修復進度。
任職要求:
1. 計算機相關專業本科以上學歷,5年以上信息安全相關工作經驗;
2. 具有優良的職業道德操守,工作敬業、態度認真、責任心強,具有較強安全風險意識和團隊協作精神;
3. 熟悉iso27001、信息安全等級保護等信息安全標準和體系;
4. 精通sql注入和xss原理,能熟練利用sql注入和xss技術對網站進行安全測試;
5. 熟悉windows、linux操作系統和(apache、tomcat、nginx、iis)等常見的中間件的安全評估、加固工作;熟悉主流網絡設備和安全設備的安全評估、加固工作;
6. 精通網絡安全技術:包括端口、服務漏洞掃描、程序漏洞分析檢測、權限管理、入侵和攻擊分析追蹤、網站滲透、病毒木馬防范等;
7. 熟悉主流安全產品部署實施,實施安全策略配置、監測和分析;
8. 熟悉oracle、mysql等數據庫安全管理、容災備份管理;
9. 熟練使用網絡工具、編寫shell等方法實施監控與問題排查。
崗位職責:
1. 參與制定信息系統安全策略、信息系統安全等級、開發實施和運行維護安全管理標準;
2. 參與制定信息系統安全規范與方案,優化現有系統安全架構。評估、分析、總結現存信息安全風險;
3. 參與信息系統安全風險分析,制定信息系統災難恢復計劃和應急方案,參與定期舉行的應急演練工作;
4. 參與監督信息系統開發實施安全標準的落實,參與信息系統項目的安全需求分析和設計,保障信息數據的機密性、完整性和可用性;
5. 參與信息系統項目的安全測試和驗收;
6. 參與信息系統用戶的統一管理,參與制定和維護操作系統、數據庫、應用系統、網絡設備等的安全參數基線標準;
7. 參與監督信息系統運行維護安全標準的落實,負責對操作系統安全、數據庫安全、應用系統安全、網絡安全、防病毒和物理安全的預防性巡檢,定期編制安全報告;
8. 負責跟蹤信息系統的安全漏洞、補丁信息和病毒信息,提出安全防護措施并定期發布安全公告;
9. 參與信息系統安全事件管理,制定安全事件處理流程;
10. 實施信息系統滲透測試,提出漏洞修復方案并跟蹤漏洞修復進度。
任職要求:
1. 計算機相關專業本科以上學歷,5年以上信息安全相關工作經驗;
2. 具有優良的職業道德操守,工作敬業、態度認真、責任心強,具有較強安全風險意識和團隊協作精神;
3. 熟悉iso27001、信息安全等級保護等信息安全標準和體系;
4. 精通sql注入和xss原理,能熟練利用sql注入和xss技術對網站進行安全測試;
5. 熟悉windows、linux操作系統和(apache、tomcat、nginx、iis)等常見的中間件的安全評估、加固工作;熟悉主流網絡設備和安全設備的安全評估、加固工作;
6. 精通網絡安全技術:包括端口、服務漏洞掃描、程序漏洞分析檢測、權限管理、入侵和攻擊分析追蹤、網站滲透、病毒木馬防范等;
7. 熟悉主流安全產品部署實施,實施安全策略配置、監測和分析;
8. 熟悉oracle、mysql等數據庫安全管理、容災備份管理;
9. 熟練使用網絡工具、編寫shell等方法實施監控與問題排查。
注:聯系我時,請說是在安徽人才網上看到的。
工作地點
地址:合肥廬陽區北京
求職提示:用人單位發布虛假招聘信息,或以任何名義向求職者收取財物(如體檢費、置裝費、押金、服裝費、培訓費、身份證、畢業證等),均涉嫌違法,請求職者務必提高警惕。
職位發布者
HR
合肥萬普置業有限公司
-
其他
-
51-99人
-
公司性質未知
-
合肥市廬陽區臨泉路與四里河路交叉口向北200米廬州公館售樓部二樓
