信息安全项目经理岗位职责:
1、主导信息安全问题处理及预防机制的建立、运行,对信息安全问题导致的紧急突发事件制定应急预案,并做好预防性措施及定期演练 。
2、网络安全产品的安装、调试,如防火墙、IPS、WAF、邮件安全、DLP等,常见网络服务的配置与安全攻防。
3、负责定期对负责漏洞扫描、入侵防护、抗DDoS等安全防御系统的项目建设与监控管理,对整体网络进行安全检测并加固。确保系统和网络安全运维,安全漏洞挖掘与防范。
4、负责对WINDOWS和LINUX环境下的病毒、木马的防范、检查、处理。
5、负责收集各种最新渗透、入侵的相关技术与防护策略
6、负责系统和应用的安全审计,负责应急响应保障、技术支持、按流程进行安全事件的处理、编写安全事件报告等。
职位需求:
1、五年信息安全相关工作经验,对机构内部信息安全管理体系、策略、评估信息系统安全风险及制定相应管理策略有丰富经验;
2、熟悉安全审计系统、渗透测试等各种信息安全产品及技术手段,如网络安全,主机安全,应用安全,密码技术,以及防火墙等,掌握VPN/防火墙/IDS/漏洞扫描/终端/入侵防护/抗DDoS等相关安全相关原理和特性
3、熟悉各类系统的安全配置,Windows、Linux/Unix等操作系统的病毒、木马的防范、检查、处理,可对系统级漏洞做工具+手工的安全测试。
4、熟悉tcp/ip协议,sql注入原理和手工检测,内存缓冲区溢出原理和防范措施、信息存储和传输安全、数据包结构等。
5、有一定的数据库的维护操作经验,熟悉MS SQL Server、MySQL、Oracle等数据库系统的安全配置与安全攻防。
6、工作高度认真负责,有很强的沟通协调能力,有良好的职业操守