职位描述

岗位职责:

1、负责公司业务系统生产环境及办公环境网络和安全规划设计

2、建立公司信息安全标准，制定平台安全策略，防范安全风险和应对攻击

3、负责系统的漏洞扫描，WEB渗透测试、安全加固等工作。

4、关注最新的网络安全漏洞、病毒公告，攻击方式并及时采取防范措施以保障公司信息安全，保障业务不间断运行

5、负责公司信息安全状况的监控，安全事件的响应和处理。

6、完成上级领导交办的其他工作

任职资格:

1、具有5年以上工作经验，有大型网络建设、维护、信息安全工作经验。

2、对网络协议栈、linux系统安全、windows系统安全、WEB安全等有深入理解

3、精通主流信息安全产品（如FW、IPS、WAF、DLP、SCANNER等）的配置及使用

4、熟悉常见攻击的原理，如DDOS，跨站脚本，注入等，有独立分析能力。

5、熟悉渗透测试，精通OWASP，掌握主流的渗透测试工具

6、熟练掌握JAVA/C/PHP/perl/pythohell等其中的一种或多种语言为佳

7、有信息安全方面的认证（CCIE、CISA、CISP、CISSP）优先。

8、熟悉F5 Irule者优先