订国产日韩欧美在线一区=区,日本三级做a全过程在线观看

400-885-9898

更新于 11月3日

8000-10000元

職位描述

IT服務(wù)通信/網(wǎng)絡(luò)設(shè)備

核心技術(shù)能力要求?
1. ?網(wǎng)絡(luò)安全基礎(chǔ)知識與法規(guī) ?

掌握網(wǎng)絡(luò)安全基礎(chǔ)理論?：如TCP/IP協(xié)議棧、網(wǎng)絡(luò)攻擊手段（DDoS、SQL注入、XSS）、防御方法（防火墻、IDS/IPS、WAF）；

熟悉國內(nèi)網(wǎng)絡(luò)安全法規(guī)?：如《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》《關(guān)鍵信息基礎(chǔ)設(shè)施保護條例》，具備合規(guī)意識，能確保企業(yè)安全策略符合監(jiān)管要求。
2. ?安全工具與平臺使用能力?

?SIEM/SOC工具?：精通Splunk、ArcSight、ELK等安全信息與事件管理工具，能實現(xiàn)日志采集、分析與威脅檢測；

?漏洞管理工具?：熟練使用Nessus、OpenVAS、AWVS等漏洞掃描工具，能完成系統(tǒng)漏洞掃描、風(fēng)險評估與修復(fù)跟蹤；
?安全設(shè)備運維?：熟悉主流安全設(shè)備（如防火墻、WAF、IDS/IPS、EDR、HIDS）的配置與管理，能進行設(shè)備巡檢、規(guī)則優(yōu)化與故障排查。
3. ?安全運營流程能力?

?威脅監(jiān)測與分析?：實時監(jiān)控網(wǎng)絡(luò)活動（如流量、日志、設(shè)備告警），識別異常行為（如異常登錄、惡意代碼執(zhí)行），通過威脅情報（如MITRE ATT&CK）判斷攻擊意圖；

?應(yīng)急響應(yīng)與處置?：制定應(yīng)急響應(yīng)流程（隔離-取證-清除-恢復(fù)），能快速處理安全事件（如勒索病毒、數(shù)據(jù)泄露），編寫事件報告并提出整改建議；
?漏洞全生命周期管理?：定期開展漏洞掃描，評估漏洞風(fēng)險（如CVSS評分），協(xié)調(diào)開發(fā)團隊修復(fù)高危漏洞，跟蹤修復(fù)進度并復(fù)查；
4. ?安全策略與優(yōu)化能力?

參與制定網(wǎng)絡(luò)安全策略?（如訪問控制策略、密碼策略、數(shù)據(jù)保護策略），根據(jù)業(yè)務(wù)場景優(yōu)化安全規(guī)則（如WAF防護規(guī)則、IDS/IPS簽名）；
軟技能與其他要求?
1. ?溝通與協(xié)作能力?
- 具備良好的跨團隊溝通能力?：能與運維、開發(fā)、業(yè)務(wù)部門協(xié)作，將技術(shù)語言轉(zhuǎn)化為業(yè)務(wù)可理解的風(fēng)險描述（如“該漏洞可能導(dǎo)致用戶數(shù)據(jù)泄露，需優(yōu)先修復(fù)”）；
  
  具備客戶服務(wù)意識?：駐場崗位需適應(yīng)客戶現(xiàn)場辦公，精準(zhǔn)把握客戶需求，協(xié)調(diào)資源解決問題。
- 能獨立撰寫安全運營報告?（如漏洞掃描報告、事件分析報告、月度安全態(tài)勢報告），要求內(nèi)容清晰、邏輯嚴謹，符合企業(yè)管理層或監(jiān)管要求；
- 具備技術(shù)文檔編寫能力?：能制定安全策略文檔、操作手冊，為團隊提供標(biāo)準(zhǔn)化指導(dǎo)。