网络安全工程师--IT方向

岗位职责：

1、负责办公网安全域规划、IT安全基础设施和系统的建设和运维；

2、负责IT网络与系统建设的安全风险评估，并提出安全加固方案，推动安全方案的落地；

3、建立安全管理体系,定期进行安全审计, 漏洞扫描, 渗透测试,确保系统安全合规；

4、负责办公网安全威胁和入侵的发现和处置。

岗位要求：

1、有3年以上大型企业信息安全与合规工作经验；

2、有负责过大型安全基础设施搭建或大型安全项目的实施；

3、有IT安全系统的建设运营经验，如安全域规划、终端安全、安全准入、邮箱安全、流量分析、网络隔离、入侵检测、事件取证等；

4、 熟悉Windows安全、AD域控、组策略安全等，能独立完成Windows环境安全评估和加固；

5、熟悉Linux（CentOS）服务器及常用服务搭建、使用、运维、安全评估和加固；

6、对主流信息安全架构、方案、产品有详细了解与理解；

7、拥有IT安全事件处置能力与实践经验，能承担IT安全应急响应；

8、熟悉ISO27001、等保三级或二级等安全认证工作优先；

9、具备良好的英文读写能力，能够熟练阅读英文文档，并使用英文回复邮件。

10、有大型系统或应用渗透性测试有经验优先；

11、拥有CISSP、CISM、CISP证书者优先。