职位描述:
1、参与信息安全规划和建设,包括流程、规范和管理制度;
2、负责安全设备或平台(如:WAF、IPS、态势感知、云安全、SOC等)项目的前期调研、测试和评估工作;
3、负责制定合理的网络安全运维以及实施方案,推进安全设备或平台项目的落地部署并持续改进;
4、负责监控所管理的安全设备、系统或平台的运行状态、风险日志、规则告警,对这些信息进行归纳分析,减少安全威胁;
5、负责将各类安全设备、系统或平台与Splunk、Zabbix、飞书告警等进行对接,提高安全响应和处置能力;
6、负责日常系统安全维护及安全巡检等安全运维工作,保障设备的稳定运行;
7、负责对安全设备的策略配置进行审计;
8、参与网络安全事件的应急响应和处置工作,事后复盘整理;
9、参与公司信息安全检查、安全意识培训、风险评估等工作;
10、参与实时了解国内外安全威胁情报动态,并对安全运维工作持续改进;
参与各种安全防护演练和重保时期保障工作。
