更新于 6月4日
职位描述
信息安全
岗位职责:
备较强逻辑分析能力和文档编写能力。
1. 风险监测
负责网络安全态势感知平台的建设和运营,实时监测网络安全风险。对网络流量、安全日志、系统日志等进行分析,及时发现和处置安全威胁。跟踪分析最新的网络安全漏洞和攻击趋势,制定相应的防护策略。
2. 安全审计
定期对信息系统进行安全审计,评估系统安全状况,发现安全隐患。
对安全策略、安全配置、安全操作等进行审计,确保其符合安全要求。
编写安全审计报告,提出整改建议,并跟踪整改落实情况。
3. 其他
参与网络安全事件应急响应,协助进行安全事件调查和处置。
任职要求:
(一)基础要求
1. 学历与工作经验
专科及以上学历,计算机科学、网络安全、信息安全、通信工程等相关专业优先; 且有3年及以上网络安全相关工作经验。
2. 行业认证
需持有CISP相关证书,若无CISP证书,需满足持有CISSP、CEH、Security+、OSCP、CISA、ISO 27001其中一项认证。
(二)专业技能及基础能力要求
1. 熟悉OWASP Top 10漏洞原理及防御方案,具备对常见网络攻击流量的研判分析的能力。
2. 熟练使用态势感知、主机EDR、终端安全等安全监测与防护设备。
3. 具有良好的沟通能力与团队协作能力,具有较强的文档编辑能力。
备较强逻辑分析能力和文档编写能力。
1. 风险监测
负责网络安全态势感知平台的建设和运营,实时监测网络安全风险。对网络流量、安全日志、系统日志等进行分析,及时发现和处置安全威胁。跟踪分析最新的网络安全漏洞和攻击趋势,制定相应的防护策略。
2. 安全审计
定期对信息系统进行安全审计,评估系统安全状况,发现安全隐患。
对安全策略、安全配置、安全操作等进行审计,确保其符合安全要求。
编写安全审计报告,提出整改建议,并跟踪整改落实情况。
3. 其他
参与网络安全事件应急响应,协助进行安全事件调查和处置。
任职要求:
(一)基础要求
1. 学历与工作经验
专科及以上学历,计算机科学、网络安全、信息安全、通信工程等相关专业优先; 且有3年及以上网络安全相关工作经验。
2. 行业认证
需持有CISP相关证书,若无CISP证书,需满足持有CISSP、CEH、Security+、OSCP、CISA、ISO 27001其中一项认证。
(二)专业技能及基础能力要求
1. 熟悉OWASP Top 10漏洞原理及防御方案,具备对常见网络攻击流量的研判分析的能力。
2. 熟练使用态势感知、主机EDR、终端安全等安全监测与防护设备。
3. 具有良好的沟通能力与团队协作能力,具有较强的文档编辑能力。
工作地点
北京昌平区信息港西路6号院
公司信息
北京天融信网络安全技术有限公司
已上市 · 1000-9999人 · 信息安全、信息安全
已审核
公司介绍
天融信科技集团(证券代码:002212)创始于1995年,是上市公司中成立最早的网络安全企业,亲历中国网络安全产业的发展历程,如今已从中国第一台自主研发防火墙的缔造者成长为中国领先的网络安全、大数据与云服务提供商。多年来,集团为政府、金融、运营商、能源、卫生、教育、交通、制造等各行业客户提供网络安全产品与服务。未来,天融信将始终以捍卫国家网络空间安全为己任,创新超越,致力于成为民族安全产业的领导者、领先安全技术的创造者和数字时代安全的赋能者。
工商信息
企业名称 北京天融信网络安全技术有限公司
企业类型 有限责任公司(自然人投资或控股的法人独资)
法人代表 李雪莹
经营状态 存续
成立时间 1995-11-06
注册资本 3.5亿元
认证资质
营业执照信息
