一、岗位职责:
1、 负责网络和系统的安全漏洞的扫描;
2、负责网络、系统风险评估;
3、负责网络、系统安全加固;
4、负责公司的安全制度的实施和检查;
5、协助安全事件调查;
6、安全相关设备日常维护管理;
7、为相关同事提供安全培训。
二、任职资格:
1. 精通微软系统,熟悉系统下的各种协议,如TCP/IP协议栈;
2. 具备网络安全基础,能够分析各种网络攻击行为以及危害网络的相关安全脆弱点,熟悉各种网络攻击手段;
3. 网络基础扎实,熟悉TCP/IP协议,二层转发和三层路由的原理,动态路由协议,常用的应用层协议,网络基准测试协议;
4. 精通网络安全知识,熟悉防火墙原理,NAT、访问控制,VPN,IDS等;
5. 掌握多种安全行为的原理及其实现方法,能够理解多种常用的黑客攻击原理及其实现方法;
6. 熟悉Juniper、思科、华为等厂商网络设备的安装调测、故障处理、协议分析;
7. windows2003系统管理,熟悉HP-UX、IBM AIX、Linux、Sun Solaris中任意一种系统操作及服务配置;
8. 精通WINDOWS 2003 SERVER用户帐户、域、权限分配、组策略的配置;熟悉DNS、DHCP、RAS、IIS等网络服务的配置;
9. 掌握对LINUX系统管理的基本方法和命令,精通UNIX/Linux系统和大型网络管理,常见故障排除以及安全维护;熟悉RedHat Linux下的各种管理、服务配置;能在LIUNX系统平台上搭建WWW、E-MAIL、DNS、DHCP等服务;
10. 熟悉系统数据备份、恢复及存储优化,熟悉双机热备份;
11. 熟悉mysql/SQL server/oracle其一数据库系统管理,熟练运用SQL Server;
12. 熟悉各种杀毒软件,了解其各特性;
13. 熟悉ASP、HTML、JS、SQL语言;
14. 具备分析、解决复杂网络问题的能力、现场抗压力能力。