職位描述
崗位職責(zé):
1�、負責(zé)已有安全設(shè)備及安全監(jiān)測系統(tǒng)(UTM、AC�、郵件網(wǎng)關(guān)、態(tài)勢感知系統(tǒng)等)的日常運維�,包括運行狀態(tài)巡檢、監(jiān)測���,及時發(fā)現(xiàn)問題并處置����,確保安全設(shè)備和安全監(jiān)測系統(tǒng)的正常運行�����;
2���、協(xié)助新設(shè)備和新系統(tǒng)上架調(diào)試等���;
3�、根據(jù)業(yè)務(wù)需求進行安全設(shè)備及安全監(jiān)測系統(tǒng)的策略調(diào)整及優(yōu)化�;
4��、利用現(xiàn)有安全設(shè)備和安全監(jiān)測系統(tǒng)開展安全監(jiān)測及防護工作�����,確保網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)安全穩(wěn)定運行���;
5����、對安全設(shè)備日志信息和安全監(jiān)測系統(tǒng)告警信息進行深入分析����,及時發(fā)現(xiàn)安全威脅,并進行驗證��、處置及報告�;
6、對網(wǎng)絡(luò)系統(tǒng)及業(yè)務(wù)系統(tǒng)進行深入風(fēng)險分析�,以風(fēng)險分析結(jié)果為依據(jù)����,制定和修訂應(yīng)急預(yù)案���,并定期組織應(yīng)急演練工作���,驗證預(yù)案的有效性,為突發(fā)安全事件的應(yīng)急處置提供支持�����;
7���、根據(jù)業(yè)務(wù)現(xiàn)狀及發(fā)展變化情況同步進行安全建設(shè)及管理規(guī)劃��,在報審后落地實施��,確保安全技術(shù)及管理始終適應(yīng)新的安全形勢���,滿足業(yè)務(wù)安全需求;
8����、當發(fā)生信息安全事件時���,快速進行事件的分析、定位及處置�,確保事件得到有效處置,降低事件影響����,確保安全事件處置時效滿足業(yè)務(wù)系統(tǒng)可用性�����、連續(xù)性需求���。
崗位要求:
1���、計算機相關(guān)專業(yè),本科及以上學(xué)歷�����;
2�����、工作經(jīng)驗5年以上,信息安全行業(yè)從業(yè)經(jīng)驗3年以上����;
3、具有CISP��、CISSP和CISA證書之一����;
4、熟知目前市場上主流安全設(shè)備的使用及管理���;
5��、熟悉信息安全等級保護�����、分級保護�����、ISO17799/27000�、Cobit、ISO20000�����、SP800等信息安全政策法規(guī)和標準體系;
6���、具有信息安全咨詢及服務(wù)工作經(jīng)驗(如:方案設(shè)計�����、安全審計����、風(fēng)險評估�、ISMS�、等級保護測評、業(yè)務(wù)連續(xù)性管理���、信息安全管理制度��、安全掃描加固�、滲透測試�����、應(yīng)急管理等);
7����、有豐富的網(wǎng)絡(luò)安全知識,對因特網(wǎng)安全結(jié)構(gòu)�、系統(tǒng)漏洞、入侵檢測�、病毒防護、攻防技術(shù)有理論基礎(chǔ)和實踐經(jīng)驗�����;
8���、具有較強的洞察能力�����,良好的文字寫作功底�����、語言表達能力和英文閱讀能力���。
企業(yè)介紹
上海三零衛(wèi)士信息安全有限公司(以下簡稱公司)是專業(yè)從事信息系統(tǒng)安全建設(shè)和服務(wù)的高新技術(shù)企業(yè)�,公司總部位于上海貝嶺大廈內(nèi)�。公司依托國內(nèi)實力最為雄厚的信息安全權(quán)威機構(gòu)——中國電子科技集團公司電子第三十研究所,以其40多年信息安全和通信保密工程的技術(shù)積累和經(jīng)驗為基礎(chǔ)��,結(jié)合現(xiàn)代信息安全技術(shù)的最新發(fā)展�,積極投身于我國的信息安全事業(yè)。
三零衛(wèi)士負責(zé)設(shè)立����、管理并運營IT保障服務(wù)全國連鎖網(wǎng)絡(luò)——“三零服務(wù)網(wǎng)”。三零服務(wù)網(wǎng)由總部和上海�、廣州、北京�、成都、杭州�����、南京��、武漢七個服務(wù)中心(各地子公司)構(gòu)成�����,為各行業(yè)客戶提供以信息安全為核心的信息化服務(wù)�,主要分為信息安全、顧問咨詢�����、系統(tǒng)集成����、系統(tǒng)運維和軟件應(yīng)用五大服務(wù)業(yè)務(wù),并從傳統(tǒng)的信息安全服務(wù)向安全的IT服務(wù)延伸�����。三零服務(wù)網(wǎng)已積累近500家客戶�����,50%為可續(xù)簽客戶�,行業(yè)已遍布政府機構(gòu)、軍工企業(yè)����、公共事業(yè)等領(lǐng)域,三零服務(wù)網(wǎng)擁有600人的專業(yè)服務(wù)團隊����,執(zhí)著�����、堅持和創(chuàng)新是30人的個性��。
從信息安全產(chǎn)品到信息安全集成再到信息安全服務(wù)����,經(jīng)過十年的探索和實踐���,已成為一家信息安全特色明顯��、IT服務(wù)能力卓越的綜合性信息化服務(wù)提供商���。目前,公司注冊資本達到3013萬�����,累計產(chǎn)值達到10億���,順利通過ISO20000�����、ISO27001等資質(zhì)認證����,并擁有國內(nèi)全系列的信息安全服務(wù)資質(zhì)���。
本著“享受30服務(wù)�����,體驗IT快樂”的服務(wù)理念��,三零衛(wèi)士將“成為客戶首選的信息安全服務(wù)提供商�、成為員工最適宜工作的公司”而不懈努力�。
