職位描述
崗位職責(zé):
1、負(fù)責(zé)已有安全設(shè)備及安全監(jiān)測(cè)系統(tǒng)(UTM�、AC、郵件網(wǎng)關(guān)�、態(tài)勢(shì)感知系統(tǒng)等)的日常運(yùn)維,包括運(yùn)行狀態(tài)巡檢�����、監(jiān)測(cè)����,及時(shí)發(fā)現(xiàn)問(wèn)題并處置����,確保安全設(shè)備和安全監(jiān)測(cè)系統(tǒng)的正常運(yùn)行;
2����、協(xié)助新設(shè)備和新系統(tǒng)上架調(diào)試等;
3�����、根據(jù)業(yè)務(wù)需求進(jìn)行安全設(shè)備及安全監(jiān)測(cè)系統(tǒng)的策略調(diào)整及優(yōu)化;
4����、利用現(xiàn)有安全設(shè)備和安全監(jiān)測(cè)系統(tǒng)開(kāi)展安全監(jiān)測(cè)及防護(hù)工作,確保網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)安全穩(wěn)定運(yùn)行���;
5�����、對(duì)安全設(shè)備日志信息和安全監(jiān)測(cè)系統(tǒng)告警信息進(jìn)行深入分析��,及時(shí)發(fā)現(xiàn)安全威脅�����,并進(jìn)行驗(yàn)證�、處置及報(bào)告��;
6����、對(duì)網(wǎng)絡(luò)系統(tǒng)及業(yè)務(wù)系統(tǒng)進(jìn)行深入風(fēng)險(xiǎn)分析,以風(fēng)險(xiǎn)分析結(jié)果為依據(jù),制定和修訂應(yīng)急預(yù)案���,并定期組織應(yīng)急演練工作��,驗(yàn)證預(yù)案的有效性��,為突發(fā)安全事件的應(yīng)急處置提供支持��;
7����、根據(jù)業(yè)務(wù)現(xiàn)狀及發(fā)展變化情況同步進(jìn)行安全建設(shè)及管理規(guī)劃�����,在報(bào)審后落地實(shí)施���,確保安全技術(shù)及管理始終適應(yīng)新的安全形勢(shì),滿足業(yè)務(wù)安全需求���;
8����、當(dāng)發(fā)生信息安全事件時(shí),快速進(jìn)行事件的分析�����、定位及處置�,確保事件得到有效處置,降低事件影響���,確保安全事件處置時(shí)效滿足業(yè)務(wù)系統(tǒng)可用性�、連續(xù)性需求����。
崗位要求:
1、計(jì)算機(jī)相關(guān)專業(yè)�,本科及以上學(xué)歷;
2��、工作經(jīng)驗(yàn)5年以上�����,信息安全行業(yè)從業(yè)經(jīng)驗(yàn)3年以上�;
3、具有CISP���、CISSP和CISA證書(shū)之一�����;
4�、熟知目前市場(chǎng)上主流安全設(shè)備的使用及管理;
5���、熟悉信息安全等級(jí)保護(hù)���、分級(jí)保護(hù)、ISO17799/27000�、Cobit、ISO20000�、SP800等信息安全政策法規(guī)和標(biāo)準(zhǔn)體系;
6、具有信息安全咨詢及服務(wù)工作經(jīng)驗(yàn)(如:方案設(shè)計(jì)��、安全審計(jì)�、風(fēng)險(xiǎn)評(píng)估��、ISMS�����、等級(jí)保護(hù)測(cè)評(píng)、業(yè)務(wù)連續(xù)性管理����、信息安全管理制度、安全掃描加固���、滲透測(cè)試�����、應(yīng)急管理等)�����;
7����、有豐富的網(wǎng)絡(luò)安全知識(shí)�����,對(duì)因特網(wǎng)安全結(jié)構(gòu)����、系統(tǒng)漏洞�����、入侵檢測(cè)��、病毒防護(hù)��、攻防技術(shù)有理論基礎(chǔ)和實(shí)踐經(jīng)驗(yàn)�����;
8����、具有較強(qiáng)的洞察能力���,良好的文字寫(xiě)作功底���、語(yǔ)言表達(dá)能力和英文閱讀能力。
企業(yè)介紹
上海三零衛(wèi)士信息安全有限公司(以下簡(jiǎn)稱公司)是專業(yè)從事信息系統(tǒng)安全建設(shè)和服務(wù)的高新技術(shù)企業(yè)���,公司總部位于上海貝嶺大廈內(nèi)。公司依托國(guó)內(nèi)實(shí)力最為雄厚的信息安全權(quán)威機(jī)構(gòu)——中國(guó)電子科技集團(tuán)公司電子第三十研究所���,以其40多年信息安全和通信保密工程的技術(shù)積累和經(jīng)驗(yàn)為基礎(chǔ)�����,結(jié)合現(xiàn)代信息安全技術(shù)的最新發(fā)展��,積極投身于我國(guó)的信息安全事業(yè)���。
三零衛(wèi)士負(fù)責(zé)設(shè)立�、管理并運(yùn)營(yíng)IT保障服務(wù)全國(guó)連鎖網(wǎng)絡(luò)——“三零服務(wù)網(wǎng)”���。三零服務(wù)網(wǎng)由總部和上海����、廣州����、北京、成都��、杭州�����、南京、武漢七個(gè)服務(wù)中心(各地子公司)構(gòu)成����,為各行業(yè)客戶提供以信息安全為核心的信息化服務(wù),主要分為信息安全��、顧問(wèn)咨詢�����、系統(tǒng)集成���、系統(tǒng)運(yùn)維和軟件應(yīng)用五大服務(wù)業(yè)務(wù)���,并從傳統(tǒng)的信息安全服務(wù)向安全的IT服務(wù)延伸。三零服務(wù)網(wǎng)已積累近500家客戶�,50%為可續(xù)簽客戶,行業(yè)已遍布政府機(jī)構(gòu)���、軍工企業(yè)��、公共事業(yè)等領(lǐng)域�����,三零服務(wù)網(wǎng)擁有600人的專業(yè)服務(wù)團(tuán)隊(duì)��,執(zhí)著�����、堅(jiān)持和創(chuàng)新是30人的個(gè)性�。
從信息安全產(chǎn)品到信息安全集成再到信息安全服務(wù)�����,經(jīng)過(guò)十年的探索和實(shí)踐���,已成為一家信息安全特色明顯����、IT服務(wù)能力卓越的綜合性信息化服務(wù)提供商�。目前,公司注冊(cè)資本達(dá)到3013萬(wàn)��,累計(jì)產(chǎn)值達(dá)到10億����,順利通過(guò)ISO20000����、ISO27001等資質(zhì)認(rèn)證����,并擁有國(guó)內(nèi)全系列的信息安全服務(wù)資質(zhì)。
本著“享受30服務(wù)�,體驗(yàn)IT快樂(lè)”的服務(wù)理念,三零衛(wèi)士將“成為客戶首選的信息安全服務(wù)提供商�、成為員工最適宜工作的公司”而不懈努力。
