【工作内容】
- 负责集团对外边界防火墙及白名单策略的运维管理，确保策略的有效性、合规性和安全性，定期进行策略生命周期管理、合规性审计与优化、有效性验证与应急调整。
- 对43台网络安全设备进行全生命周期运维，包括日常巡检、策略调优、特征库升级、日志分析与告警处置，以确保系统的稳定运行。
- 开展网络安全事件的实时监测、攻击分析、封堵响应及溯源报告输出，快速响应安全威胁，并提供详细的分析报告。
- 实施系统漏洞全流程治理，包括漏洞扫描、分级、修复督导及知识库建设，提高系统的整体安全性。
- 保障重大活动期间的网络安全，参与攻防演练、专家值守及后续能力提升工作，确保重要时期的网络安全不受影响。
【任职要求】
- 本科及以上学历，网络安全相关专业。
- 必须持有CISP或同级别及以上信息安全资质证书。
- 3年以上网络安全工作经验，有攻防演习经验者优先。
- 熟悉主流网络安全产品和技术，具备丰富的网络设备维护和故障排查经验。
- 具备较强的问题分析和解决能力，能够独立应对复杂的安全事件。
- 具备良好的团队协作精神和沟通能力，能够在高压环境下保持冷静，有效协调资源解决问题。