信息科技服务中心--网络信息安全管理员(ITSC-A200806)


工作职责
1. 负责网络安全防护,运用各类安全防范措施(如防火墙、抗DDos、IPS、防恶意代码、网页防篡改等)有效防范黑客入侵;
2. 对安全事件进行响应,包括:DDoS拒绝服务攻击、蠕虫木马病毒事件、网络入侵等常见网络安全事件的应急处理;
3. 根据业务需求制定网络安全解决方案,实施安全规范、制度,负责信息安全和检测,制定安全需求和设计,开展上线前和在运系统安全检测并协助整改;
4. 负责信息安全管理与风险内部控制,完善信息安全管理体系与流程;更新安全保障应急预案、安全事件处理报告;
5. 负责网络信息安全风险评估和安全监测,分析处置网络安全事件,调查原因,提出改善建议,跟进整改结果;
6. 负责定期进行安全漏洞的跟踪分析,包括风险评估、漏洞扫描、安全加固、安全检查、日常巡检等;
7. 实时关注国家省市区的计算机相关法律法规条例,及时贯彻学习落地,确保学校IT管理的合规性。
 

任职要求
1. 本科及以上学历,计算机网络、信息安全、信息管理等相关专业;
2. 3年以上信息安全建设、咨询、审计、管理工作经验;
3. 熟悉信息安全体系和安全标准,如ISO27001、BS7799、GB-T 20984,可熟练进行信息安全评估,曾参与实施过完整的信息安全解决方案,了解安全体系的运作管理,并能够依据标准有效开展工作;
4. 熟悉网络体系结构和系统安全架构,熟悉网络安全技术:包括端口、漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网络渗透、病毒木马分析与防范等,熟悉DDos攻击、SQL注入、XSS、CSRF等高危安全风险web攻击分析与防范等专业技能;
5. 熟悉常用网络检测、监控、分析工具,熟悉主流的安全工具,能够以手工或结合工具的方式对系统进行渗透测试和风险评估;
6. 熟悉基本的网络设备、操作系统、移动终端、数据库、中间件、软件工程的基础知识,并对攻防技术和安全配置,能够独立进行分析和安全加固;
7. 熟悉网络基础知识,对防火墙、WAF、堡垒机、IDS、IPS、蜜罐、DDOS、VPN、认证等安全产品原理及应用场景有深入认识;
8. 具有较强的责任感,逻辑性、主动性强,具有良好的沟通、协调能力及文档编写能力;
9. 具备良好的职业素养、道德操守,较强的安全风险意识和敏锐的洞察分析能力。


有兴趣者请点击下方的申请按钮在线申请,谢谢!

申请/Apply 分享/Share