日韩第一精品,五月天丁香亚洲,欲望之翼中文字幕电影完整版未删减百度云,沉默的冰山电影完整版在线观看,2024久久精品,俺来俺去www,黑人性hd

工作職責(zé)：
1.負(fù)責(zé)公司整體網(wǎng)絡(luò)安全威脅防御基礎(chǔ)架構(gòu)的設(shè)計(jì)規(guī)劃和構(gòu)建，完善公司整體安全攻防基礎(chǔ)體系架構(gòu)，組織開展網(wǎng)絡(luò)和數(shù)據(jù)安全相關(guān)體系建設(shè)和應(yīng)審，各系統(tǒng)的安全及優(yōu)化實(shí)施策略；信息安全技術(shù)方案的評估、引入和優(yōu)化；信息安全相關(guān)預(yù)算的編制，使用和后評估；
2.制定網(wǎng)絡(luò)安全策略，優(yōu)化網(wǎng)絡(luò)邊界安全控制，提升縱深防御深度，加強(qiáng)核心數(shù)據(jù)保護(hù)能力，審核日常網(wǎng)絡(luò)訪問控制需求等；制定公司數(shù)據(jù)分級分類相關(guān)標(biāo)準(zhǔn)和制度，實(shí)現(xiàn)重要數(shù)據(jù)的保護(hù)和訪問控制；
3.制定操作系統(tǒng)、數(shù)據(jù)庫、中間件等相關(guān)安全基線，推進(jìn)落地并定期review；
監(jiān)控、維護(hù)、運(yùn)營公司信息安全基礎(chǔ)設(shè)施(包括但不限于HIDS，WAF，終端安全管理系統(tǒng)等)，負(fù)責(zé)公司安全產(chǎn)品的前期測試、部署實(shí)施、故障分析、診斷排除及日常運(yùn)營工作；
4.負(fù)責(zé)網(wǎng)絡(luò)安全基礎(chǔ)運(yùn)維相關(guān)的應(yīng)急響應(yīng)工作，對部門內(nèi)及相關(guān)業(yè)務(wù)部門提供必要的技術(shù)支持；
5.負(fù)責(zé)安全漏洞跟蹤、威脅分析和檢測評估等日常技術(shù)管理及應(yīng)急響應(yīng)處理；組織開展系統(tǒng)滲透測試、安全加固、安全整改、漏洞掃描，代碼安全評審的實(shí)施；
6.與業(yè)務(wù)部門緊密合作，開展公司IT內(nèi)控合規(guī)工作，編制并完善公司IT風(fēng)險(xiǎn)控制文檔，積極宣導(dǎo)公司IT內(nèi)控理念和規(guī)章制度，檢查公司IT制度、標(biāo)準(zhǔn)的執(zhí)行情況，監(jiān)督整改建議、審計(jì)發(fā)現(xiàn)的落實(shí)整改情況，強(qiáng)化信息安全管理建設(shè)，提供IT內(nèi)控咨詢和培訓(xùn)服務(wù)，配合完成外部審計(jì)和合規(guī)檢查工作提供信息安全技術(shù)指導(dǎo)、咨詢和培訓(xùn)；負(fù)責(zé)公司員工信息安全意識培訓(xùn)；
7.負(fù)責(zé)完成公司信息技術(shù)服務(wù)體系（如ISO 20000/27001/27701、等保和Tisax）的導(dǎo)入、建設(shè)、落地實(shí)施和持續(xù)改進(jìn)，完善公司IT內(nèi)控體系并積極推動制度和流程的建設(shè)與優(yōu)化工作。

經(jīng) 驗(yàn) 要求：
1. 5-8年工作經(jīng)驗(yàn)，至少3年信息安全工作經(jīng)驗(yàn)。具有2~5年或以上國內(nèi)外咨詢公司相關(guān)IT內(nèi)控咨詢經(jīng)驗(yàn)，或者國內(nèi)外上市企業(yè)IT內(nèi)控或內(nèi)審相關(guān)工作經(jīng)驗(yàn)；
2.愿意專注于基礎(chǔ)架構(gòu)安全與運(yùn)營方向，持續(xù)學(xué)習(xí)與提升，網(wǎng)絡(luò)基礎(chǔ)知識扎實(shí)，熟悉了解主流路由器，交換機(jī)等的配置；有能力對網(wǎng)絡(luò)的整體性能進(jìn)行優(yōu)化，對網(wǎng)絡(luò)的整體安全進(jìn)行評估和進(jìn)一步的解決
3.熟悉和理解主流網(wǎng)絡(luò)攻防對抗技術(shù)與手段，擁有豐富網(wǎng)絡(luò)攻防對抗實(shí)戰(zhàn)經(jīng)驗(yàn)者優(yōu)先；熟悉和理解一種或多種主流安全產(chǎn)品實(shí)現(xiàn)原理、適用場景和優(yōu)劣勢，有一種或多種安全產(chǎn)品生產(chǎn)環(huán)境部署、運(yùn)營實(shí)踐經(jīng)驗(yàn)；
4.精通SQL注入、跨站分析、上傳漏洞、抓包分析、病毒木馬等防范，熟悉注入和跨站攻擊原理，掌握信息存儲和傳輸安全方法，保護(hù)核心數(shù)據(jù)安全；
精通常見的Web漏洞原理、防范方法和審計(jì)方法，包括DDos攻擊、SQL注入、XSS、CSRF等OWASP TOP 10安全風(fēng)險(xiǎn)；
5.熟悉國內(nèi)外網(wǎng)絡(luò)安全產(chǎn)品（防病毒、VPN，IPS、加密，DLP，SIEM，堡壘機(jī)，漏洞掃描、滲透測試、多因子認(rèn)證等），并熟練掌握其工作原理和配置管理；包含但不限于：飛塔防火墻、深信服防火墻、Waf，漏洞掃描、防病毒、上網(wǎng)行為管理和態(tài)勢感知等；
6.具備ISO27001、等保和Tisax等信息安全管理標(biāo)準(zhǔn)應(yīng)審經(jīng)歷者優(yōu)先；具有網(wǎng)絡(luò)安全攻防經(jīng)驗(yàn)者優(yōu)先，擁有CCIE/CISSP/CISP等相關(guān)證書者優(yōu)先。