信息科技服务中心--网络信息安全管理员
工作职责:
1、负责网络安全防护,学校安全设备的日常运维与日志监控,通过运用各类安全防范措施(如防火墙、抗DDos、IPS、防恶意代码、网页防篡改等),有效防范黑客入侵;
2、分析并处置安全告警,对安全事件进行响应,包括:DDoS拒绝服务攻击、蠕虫木马病毒事件、网络入侵等常见网络安全事件的应急处理。协助管理终端安全系统,保障校内网络、办公电脑及服务器的安全。
3、根据业务需求制定网络安全解决方案,实施安全规范、制度、策略;负责信息安全和安全检测,参与安全需求和安 全设计制定,开展上线前安全检测和在运系统安全检测并协助整改等;
4、负责信息安全管理与风险内部控制,完善信息安全管理体系与流程;更新安全保障应急预案、安全事件处理报告。
5、负责网络信息安全风险评估和安全监测工作,分析处置网络安全事件,调查信息安全事件原因,追踪深层次根本原 因,提出改善建议,督促和跟进整改措施结果;
6、负责最新安全漏洞的跟踪分析,定期进行漏洞检测和分析:包括风险评估、漏洞扫描、安全加固、安全检查、日常 巡检等。
7、实时关注国家省市区的计算机相关法律法规条例,及时贯彻学习落地,确保学校IT管理的合规性。
8、参与学校重大活动(如招生、考试、校庆)期间的网络安全保障值守。组织学校的各项安全活动,参与面向师生的网络安全意识培训、钓鱼邮件演练等基础工作。
9、完成上级领导安排的其他工作。
任职要求:
1、本科及以上学历,计算机网络、信息安全、信息管理等相关专业
2、3年以上信息安全建设、咨询、审计、管理工作经验
3、良好的英文沟通能力
4、具有较强的责任感,逻辑性、主动性强,具有良好的沟通、协调能力及文档编写能力:
5、政治立场坚定,具有良好的职业道德,无违法违纪及不良信用记录。
6、具备良好的职业素养、道德操守,较强的安全风险意识和敏锐的洞察分析能力:
7、熟悉信息安全体系和安全标准,如ISO27001、BS7799、GB-T 20984国家信息安全等级保护等信息安全标准体系和 理论知识,对信息安全风险评估分析有较全面的认识,熟练使用安全工具进行信息安全评估,参与实施过完整的信息安 全解决方案,并了解安全体系的运作管理,并能够依据标准有效开展工作;
8、熟悉网络体系结构和系统安全架构,熟悉网络安全技术:包括端口、漏洞扫描、程序漏洞分析检测、权限管理、入 侵和攻击分析追踪、网络渗透、病毒木马分析与防范等;熟悉DDos攻击、SQL注入、XSS、CSRF等高危安全风险;web攻击分析与防范等专业技能;
9、熟悉常用网络检测、监控、分析工具,熟悉主流的安全工具,能够以手工或结合工具的方式对系统进行渗透测试和 风险评估;
10、熟悉基本的网络设备、操作系统、移动终端、数据库、中间件、软件工程的基础知识,并对攻防技术和安全配置能够独立进行分析和安全加固;
11、熟悉网络基础知识,对防火墙、WAF、堡垒机、IDS、IPS、蜜罐、DDOS、VPN、认证等安全产品原理及应用场景 有深入认识;
12、了解Windows Server及主流Linux操作系统(Centos/RockyLinux/Ubuntu/国内操作系统)基础知识,了解Nginx、Tomcat、Apache等常见中间件的基础配置。
申请/Apply
分享/Share