岗位职责
(1)负责集团公司整体网络的规划、建设与优化,指导所属企业开展基础网络(包括办公、生产、监控等)升级改造、运行维护及网络安全等工作;
(2)负责组织开展集团公司网络安全等级保护测评及其他信息安全技术防护类项目的建设与实施;
(3)负责集团公司网络运维工作,包括集团广域网及总部局域网的监控、响应、处置等工作;
(4)负责集团总部数据中心网络安全产品的日常管理,包括但不限于态势感知平台、IPS、漏洞扫描、沙箱、防火墙、VPN、零信任等网络安全设备的日常管理、策略优化,障系统安全运行;
(5)负责编制集团公司网络安全规划、安全架构设计、安全制度相关文件,并对相关技术方案进行审核;
(6)负责安全事件告警分析,应急处置,提供紧急建议并进行事件分析、回溯等关键应急工作,并形成应急处置报告;
(7)负责对关键IT资产进行巡检、漏扫、加固等,对已发现的安全问题进行分析解读,并进行处置;
(8)负责在重大节假日以及活动期间开展网络安全应急保障工作;
(9)完成上级交办的其它任务。
任职资格
(1)公办大学本科(含)以上学历,计算机、通信、电子及相关专业;
(2)具备3年以上大型企业网络建设、运维服务、安全规划实施等从业经验;
(3)对网络知识有系统深入了解,有较强的逻辑分析和故障排查能力,能够清晰定位网络故障,并可以独立排查,处置故障;
(4)精通常见安全设备(防火墙、WAF、网络审计、数据库审计、防病毒网关、入侵检测/防御系统、漏洞扫描、VPN、堡垒主机、主机审计、安全登录等)的工作原理及处理机制,具备独立配置、维护、故障诊断及优化的能力;
(5)熟悉国家相关安全法规(网络安全法、数据安全法、个人信息保护法等),拥有CISP等信息安全资质证书者优先;
(6)具有较强的文字表达和沟通协调能力,能够独立完成需求分析、技术方案、测试报告等相关文档的编写。
