- 目錄
第1篇 運(yùn)維安全工程師崗位職責(zé)職位要求
職責(zé)描述:
工作職責(zé)
1、 熟練掌握安全設(shè)備:防火墻、ips、ids安全配置
2、 熟練掌握安全局域網(wǎng)規(guī)劃及實(shí)施,路由配置等。
3、 熟悉linux系統(tǒng)及服務(wù)器、應(yīng)用的安全特征,善于挖掘web安全漏洞。
4、 熟悉sql注入、xss、csrf、url跳轉(zhuǎn)、釣魚等常見的web安全漏洞原理及解決方案。
5、 熟悉滲透測(cè)試流程,并有較強(qiáng)滲透測(cè)試和漏洞挖掘能力。
6、 熟悉一種編程語(yǔ)言,shell/perl/python/c/c++等。
7、 能夠規(guī)劃安全運(yùn)維方案。
崗位職責(zé)
1、 公司相關(guān)系統(tǒng)安全搭建和安全管理
2、 服務(wù)器安全防護(hù)體系的設(shè)計(jì)和實(shí)施:熟悉web服務(wù)器、數(shù)據(jù)庫(kù)、網(wǎng)站、數(shù)據(jù)中心的安全加固、安全防御、應(yīng)急事件處理經(jīng)驗(yàn),網(wǎng)絡(luò)數(shù)據(jù)包的抓取分析等。
3、 定期進(jìn)行安全審計(jì),并協(xié)助安全事件的調(diào)查,及時(shí)相應(yīng)并處理突發(fā)安全事件。
4、 跟蹤和分析新的安全漏洞、安全技術(shù),及時(shí)修復(fù)。
5、 負(fù)責(zé)公司相關(guān)服務(wù)器的穩(wěn)定安全運(yùn)行與日常安全維護(hù)任務(wù)。
崗位要求:
學(xué)歷要求:不限
語(yǔ)言要求:不限
年齡要求:不限
工作年限:5-7年經(jīng)驗(yàn)
第2篇 運(yùn)維安全工程師崗位職責(zé)
崗位職責(zé):
(1)開展駐場(chǎng)網(wǎng)絡(luò)安全運(yùn)維工作,制定駐場(chǎng)單位安全運(yùn)維制度、安全運(yùn)維流程、安全運(yùn)維計(jì)劃等,定期匯報(bào)工作進(jìn)度;
(2)主導(dǎo)開展駐場(chǎng)單位漏洞掃描、滲透測(cè)試等工作,并進(jìn)行漏洞分析、整改指導(dǎo)、技術(shù)支持等工作;
(3)制定駐場(chǎng)單位應(yīng)急響應(yīng)計(jì)劃、流程、方案,并指導(dǎo)實(shí)施應(yīng)急演練;
(4)組織開展信息安全培訓(xùn)工作。
任職資格:
(1)具有網(wǎng)絡(luò)安全管理、咨詢經(jīng)驗(yàn),如:具有制定企業(yè)網(wǎng)絡(luò)安全制度、標(biāo)準(zhǔn)、規(guī)范、流程等相關(guān)經(jīng)驗(yàn);
(2)性格外向,溝通能力強(qiáng);吃苦耐勞,有一定抗壓能力;
(3)具有操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件以及網(wǎng)絡(luò)設(shè)備的漏洞修復(fù)經(jīng)驗(yàn);
(4)對(duì)常見web安全漏洞的原理、危害、利用方式以及修復(fù)方法有深入理解;
(5)熟悉網(wǎng)絡(luò)安全技術(shù),包括漏掃、加固、權(quán)限管理、訪問控制、病毒木馬防范等;
(6)熟悉python或bat腳本語(yǔ)言;
(7)有應(yīng)急響應(yīng)經(jīng)驗(yàn);
(8)表達(dá)能力強(qiáng),具備一定的文字處理能力;
(9)加分項(xiàng):
1、熟悉中國(guó)石油網(wǎng)絡(luò)安全管理體系、制度、標(biāo)準(zhǔn);
2、有cisp、cissp等安全方面的認(rèn)證;參與過等保測(cè)評(píng)相關(guān)工作;
3、熟悉iso27000等標(biāo)準(zhǔn);
4、有滲透測(cè)試經(jīng)驗(yàn);
5、熟練應(yīng)用自動(dòng)化運(yùn)維工具,如:zabbix、saltstack等。
第3篇 網(wǎng)絡(luò)運(yùn)維安全工程師崗位職責(zé)
1、參與網(wǎng)絡(luò)信息安全管控平臺(tái)的規(guī)劃和建設(shè);
2、負(fù)責(zé)安全管控平臺(tái)的運(yùn)營(yíng)運(yùn)維,保障;
3、參與保障網(wǎng)絡(luò)、數(shù)據(jù)、系統(tǒng)安全、協(xié)助安全加固,策略檢查,信息安全風(fēng)險(xiǎn)評(píng)估,安全隱患的挖掘、追蹤、驗(yàn)證、修復(fù);
4、 安全日志分析及威脅報(bào)警處置。
任職資格
1、計(jì)算機(jī)或信息安全相關(guān)專業(yè)本科以上學(xué)歷,一年以上網(wǎng)絡(luò)與信息安全相關(guān)工作經(jīng)驗(yàn)。
2、熟悉各領(lǐng)域的安全技術(shù),包括:web安全、系統(tǒng)網(wǎng)絡(luò)安全、大數(shù)據(jù)平臺(tái)安全、網(wǎng)絡(luò)安全域的劃分等,熟悉安全漏洞掃描等常用安全設(shè)備;
3、掌握主流操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備的配置及使用;
4、掌握一種或多種編程或腳本語(yǔ)言,如python、perl等;
5、具備良好的溝通能力和團(tuán)隊(duì)協(xié)作能力,文檔撰寫能力強(qiáng),有較強(qiáng)的責(zé)任心、事業(yè)心、抗壓能力。 工作職責(zé)
1、參與網(wǎng)絡(luò)信息安全管控平臺(tái)的規(guī)劃和建設(shè);
2、負(fù)責(zé)安全管控平臺(tái)的運(yùn)營(yíng)運(yùn)維,保障;
3、參與保障網(wǎng)絡(luò)、數(shù)據(jù)、系統(tǒng)安全、協(xié)助安全加固,策略檢查,信息安全風(fēng)險(xiǎn)評(píng)估,安全隱患的挖掘、追蹤、驗(yàn)證、修復(fù);
4、 安全日志分析及威脅報(bào)警處置。
任職資格
1、計(jì)算機(jī)或信息安全相關(guān)專業(yè)本科以上學(xué)歷,一年以上網(wǎng)絡(luò)與信息安全相關(guān)工作經(jīng)驗(yàn)。
2、熟悉各領(lǐng)域的安全技術(shù),包括:web安全、系統(tǒng)網(wǎng)絡(luò)安全、大數(shù)據(jù)平臺(tái)安全、網(wǎng)絡(luò)安全域的劃分等,熟悉安全漏洞掃描等常用安全設(shè)備;
3、掌握主流操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備的配置及使用;
4、掌握一種或多種編程或腳本語(yǔ)言,如python、perl等;
5、具備良好的溝通能力和團(tuán)隊(duì)協(xié)作能力,文檔撰寫能力強(qiáng),有較強(qiáng)的責(zé)任心、事業(yè)心、抗壓能力。
第4篇 網(wǎng)絡(luò)運(yùn)維安全工程師崗位職責(zé)網(wǎng)絡(luò)運(yùn)維安全工程師職責(zé)任職要求
網(wǎng)絡(luò)運(yùn)維安全工程師崗位職責(zé)
崗位職責(zé): 1.保證云平臺(tái)線上、線下業(yè)務(wù)系統(tǒng)穩(wěn)定、安全、數(shù)據(jù)有效;負(fù)責(zé)云平臺(tái)客戶的linux和windows服務(wù)器的日常運(yùn)維、監(jiān)控、故障排查; 2.響應(yīng)各方反饋的故障信息,并配合研發(fā)處理故障,并對(duì)故障處理過程信息同步; 3.負(fù)責(zé)管理維護(hù)web站點(diǎn)服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器的備份、同步各地?cái)?shù)據(jù),預(yù)防、處理突發(fā)事件,制訂安全規(guī)則; 4.負(fù)責(zé)云平臺(tái)的業(yè)務(wù)、系統(tǒng)進(jìn)行監(jiān)控并配置告警,7*24小時(shí)接收?qǐng)?bào)警信息并處理; 5.負(fù)責(zé)省分資源池建設(shè)、測(cè)試; 6.部署資源池環(huán)境、硬件監(jiān)控手段,并對(duì)故障進(jìn)行處理,有效把控故障處理時(shí)間和冗余設(shè)備切換要點(diǎn),并在事故過程、結(jié)果信息進(jìn)行同步; 7.負(fù)責(zé)云平臺(tái)的業(yè)務(wù)系統(tǒng)上線、升級(jí)和維護(hù)割接; 8.根據(jù)云平臺(tái)的業(yè)務(wù)需求數(shù)據(jù)制定合理、可行的項(xiàng)目上線部署方案并提交評(píng)審;提出有效的運(yùn)維環(huán)境優(yōu)化改善方案,協(xié)助部門經(jīng)理處理一些其他工作。任職要求: 1.全日制大專及以上,計(jì)算機(jī)相關(guān)專業(yè)。2年以上工作經(jīng)驗(yàn),經(jīng)驗(yàn)豐富者學(xué)歷要求可適當(dāng)放寬; 2.熟悉云計(jì)算虛擬化,熟悉openstack、cloudstack,熟悉vmware、xenserver、kvm、vdi優(yōu)先; 3.熟練掌握windows和linux系統(tǒng)管理和維護(hù),至少熟悉一種linux下編程腳本bash/python/perl等; 4.熟練掌握zabbix、openvpn、svn等開源軟件的搭建、配置與維護(hù),并能做到自動(dòng)化報(bào)警,具有獨(dú)立搭建平臺(tái)和管理維護(hù)的能力優(yōu)先; 5.熟悉集群、負(fù)載均衡技術(shù),并能熟練的對(duì)openstack環(huán)境虛擬私有云負(fù)載均衡進(jìn)行維護(hù); 6.熟練掌握mysql數(shù)據(jù)庫(kù)服務(wù)器的維護(hù)和優(yōu)化,包括:備份恢復(fù),數(shù)據(jù)庫(kù)調(diào)優(yōu),數(shù)據(jù)遷移,異地同步,安全防護(hù); 7.熟悉常見的網(wǎng)絡(luò)協(xié)議,并能對(duì)常用網(wǎng)絡(luò)設(shè)備進(jìn)行配置; 8.熟悉dns和cdn技術(shù),熟悉云存儲(chǔ)、云網(wǎng)絡(luò)者優(yōu)先; 9.熱愛計(jì)算機(jī)軟/硬件、系統(tǒng)、網(wǎng)絡(luò)技術(shù),具備較強(qiáng)的自我學(xué)習(xí)能力; 10.有良好的表達(dá)、溝通、協(xié)作能力;具備團(tuán)隊(duì)精神和服務(wù)意識(shí),能承受壓力,適應(yīng)7*24小時(shí)輪班者優(yōu)先。