网络安全运维工程师

工作职责

1.依据《网络安全法》、《个人信息保护法》、《数据安全法》等法律法规，对公司标准化产品开展合规性与合法性审核；

2.结合公司现有业务及战略发展方向，搭建内部信息安全管控机制；主导公司信息系统安全风险评估工作，针对发现的风险提出处置措施并制定整改建议，涵盖ISO27001/ISO22301体系建设、等保三级建设及ICP/ISP备案等相关事项；

3.精通OWASPTOP10常见安全漏洞，并能提供切实有效的技术应对方案；

4.协助完成采购的安全软硬件的部署与配置；协同处理各类技术安全问题，参与公司产品或重点项目的方案设计，负责其中安全模块的技术支持与文档编写；

5.持续关注并研究最新安全法规政策动态，定期组织面向员工的安全意识培训；

6.基于公司实际环境与业务需求，制定全面的安全加固策略，实施系统性检测、监控、预警和自动化响应机制，及时消除潜在威胁，保障系统安全稳定运行；

7.完成上级交办的其他工作任务。

任职资格

1.掌握tcp/ip、http/https协议原理，具备基础网络编程能力；

2.了解DDOS、XSS、SQL注入、点击劫持等主流攻击方式及其防御与处置手段；

3.熟悉防火墙、入侵检测系统、网络流量管理设备、WAF等传统安全设施以及云平台安全组件的功能与应用场景；

4.掌握网络安全事件应急响应流程，能够独立开展事件分析、攻击溯源，并撰写专业级分析报告；

5.具备扎实的安全架构规划与落地经验，熟悉信息安全管理内部控制体系与方法论，有推动等保三级、C-SATR、ISO-27001等合规认证项目经验者优先；

6.具备良好沟通协调能力，责任心强，积极进取，品行端正，工作严谨；持有CISP等信息安全相关资质证书者更佳；

7.熟悉Python语言，可运用Python实现网页数据抓取及基本数据分析功能。