资深信息安全工程师

职位描述：

1、根据业务需求设计安全解决方案，并负责安全运维类系统落地建设；
2、负责公司各类安全策略的制定、实施、运维与持续优化；
3、负责定期对服务器、操作系统、网络设备、应用程序、公司网站、APP等进行安全漏洞扫描和安全配置检查，并跟进修补发现的问题。
4、负责对收集的各种系统日志进行安全分析，发现存在的潜在风险并及时推动解决；
5、负责安全事件应急响应，并定义开展安全评估及审计；    

6、定期对内做安全培训，提高全员安全意识；

任职要求：

1、信息安全或计算机大学本科以上学历，具有扎实的计算机基础理论知识；    

2、熟练掌握防火墙、IDS/IPS、WAF、防病毒、漏洞扫描、身份认证、日志审计等安全产品软硬件知识，并能独立设计、安装、配置和故障处理；    

3、要求至少有五年以上国内外主流网络安全产品的部署、运维经验；熟悉市场一线主流产品如  Palo Alto、IMPERVA、思科等安全产品技术为佳；     

4、精通常用的网络协议,  对常见Web安全漏洞的原理、危害、利用方式及修复方法有较深入理解；必须具有丰富的Linux系统安全运维经验，具备日志安全分析的能力；    

5、熟悉windows、Linux等计算机操作系统，熟悉市场主流安全检测系统，具备系统渗透测试、风险评估、安全加固等相关实务经验； 能熟练使用 shell 或者 python语言，有运维自动化者实战经验者优先。         

6、熟悉身份认证、安全审计、访问控制、权限管控、各项安全稽核知识及措施；        

7、丰富的业务调研、安全风险分析及数据安全管理制度、流程建设经验；

8、具备良好项目管理、组织协调能力;  具有大型企业信息安全项目规划、方案编写、项目实施经验；   

9、熟悉国家信息安全等级保护标准及涉密信息系统分级建设标准；熟悉ISO27001信息安全体系； 

10、工作认真、细心,  责任心强, 具有良好的抗压, 沟通和团队协作能力