- 目錄
第1篇 運維安全工程師崗位職責(zé)
崗位職責(zé):
(1)開展駐場網(wǎng)絡(luò)安全運維工作,制定駐場單位安全運維制度、安全運維流程、安全運維計劃等,定期匯報工作進度;
(2)主導(dǎo)開展駐場單位漏洞掃描、滲透測試等工作,并進行漏洞分析、整改指導(dǎo)、技術(shù)支持等工作;
(3)制定駐場單位應(yīng)急響應(yīng)計劃、流程、方案,并指導(dǎo)實施應(yīng)急演練;
(4)組織開展信息安全培訓(xùn)工作。
任職資格:
(1)具有網(wǎng)絡(luò)安全管理、咨詢經(jīng)驗,如:具有制定企業(yè)網(wǎng)絡(luò)安全制度、標(biāo)準(zhǔn)、規(guī)范、流程等相關(guān)經(jīng)驗;
(2)性格外向,溝通能力強;吃苦耐勞,有一定抗壓能力;
(3)具有操作系統(tǒng)、數(shù)據(jù)庫、中間件以及網(wǎng)絡(luò)設(shè)備的漏洞修復(fù)經(jīng)驗;
(4)對常見web安全漏洞的原理、危害、利用方式以及修復(fù)方法有深入理解;
(5)熟悉網(wǎng)絡(luò)安全技術(shù),包括漏掃、加固、權(quán)限管理、訪問控制、病毒木馬防范等;
(6)熟悉python或bat腳本語言;
(7)有應(yīng)急響應(yīng)經(jīng)驗;
(8)表達能力強,具備一定的文字處理能力;
(9)加分項:
1、熟悉中國石油網(wǎng)絡(luò)安全管理體系、制度、標(biāo)準(zhǔn);
2、有cisp、cissp等安全方面的認(rèn)證;參與過等保測評相關(guān)工作;
3、熟悉iso27000等標(biāo)準(zhǔn);
4、有滲透測試經(jīng)驗;
5、熟練應(yīng)用自動化運維工具,如:zabbix、saltstack等。
第2篇 運維安全工程師崗位職責(zé)職位要求
職責(zé)描述:
工作職責(zé)
1、 熟練掌握安全設(shè)備:防火墻、ips、ids安全配置
2、 熟練掌握安全局域網(wǎng)規(guī)劃及實施,路由配置等。
3、 熟悉linux系統(tǒng)及服務(wù)器、應(yīng)用的安全特征,善于挖掘web安全漏洞。
4、 熟悉sql注入、xss、csrf、url跳轉(zhuǎn)、釣魚等常見的web安全漏洞原理及解決方案。
5、 熟悉滲透測試流程,并有較強滲透測試和漏洞挖掘能力。
6、 熟悉一種編程語言,shell/perl/python/c/c++等。
7、 能夠規(guī)劃安全運維方案。
崗位職責(zé)
1、 公司相關(guān)系統(tǒng)安全搭建和安全管理
2、 服務(wù)器安全防護體系的設(shè)計和實施:熟悉web服務(wù)器、數(shù)據(jù)庫、網(wǎng)站、數(shù)據(jù)中心的安全加固、安全防御、應(yīng)急事件處理經(jīng)驗,網(wǎng)絡(luò)數(shù)據(jù)包的抓取分析等。
3、 定期進行安全審計,并協(xié)助安全事件的調(diào)查,及時相應(yīng)并處理突發(fā)安全事件。
4、 跟蹤和分析新的安全漏洞、安全技術(shù),及時修復(fù)。
5、 負(fù)責(zé)公司相關(guān)服務(wù)器的穩(wěn)定安全運行與日常安全維護任務(wù)。
崗位要求:
學(xué)歷要求:不限
語言要求:不限
年齡要求:不限
工作年限:5-7年經(jīng)驗
第3篇 網(wǎng)絡(luò)運維安全工程師崗位職責(zé)
1、參與網(wǎng)絡(luò)信息安全管控平臺的規(guī)劃和建設(shè);
2、負(fù)責(zé)安全管控平臺的運營運維,保障;
3、參與保障網(wǎng)絡(luò)、數(shù)據(jù)、系統(tǒng)安全、協(xié)助安全加固,策略檢查,信息安全風(fēng)險評估,安全隱患的挖掘、追蹤、驗證、修復(fù);
4、 安全日志分析及威脅報警處置。
任職資格
1、計算機或信息安全相關(guān)專業(yè)本科以上學(xué)歷,一年以上網(wǎng)絡(luò)與信息安全相關(guān)工作經(jīng)驗。
2、熟悉各領(lǐng)域的安全技術(shù),包括:web安全、系統(tǒng)網(wǎng)絡(luò)安全、大數(shù)據(jù)平臺安全、網(wǎng)絡(luò)安全域的劃分等,熟悉安全漏洞掃描等常用安全設(shè)備;
3、掌握主流操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備的配置及使用;
4、掌握一種或多種編程或腳本語言,如python、perl等;
5、具備良好的溝通能力和團隊協(xié)作能力,文檔撰寫能力強,有較強的責(zé)任心、事業(yè)心、抗壓能力。 工作職責(zé)
1、參與網(wǎng)絡(luò)信息安全管控平臺的規(guī)劃和建設(shè);
2、負(fù)責(zé)安全管控平臺的運營運維,保障;
3、參與保障網(wǎng)絡(luò)、數(shù)據(jù)、系統(tǒng)安全、協(xié)助安全加固,策略檢查,信息安全風(fēng)險評估,安全隱患的挖掘、追蹤、驗證、修復(fù);
4、 安全日志分析及威脅報警處置。
任職資格
1、計算機或信息安全相關(guān)專業(yè)本科以上學(xué)歷,一年以上網(wǎng)絡(luò)與信息安全相關(guān)工作經(jīng)驗。
2、熟悉各領(lǐng)域的安全技術(shù),包括:web安全、系統(tǒng)網(wǎng)絡(luò)安全、大數(shù)據(jù)平臺安全、網(wǎng)絡(luò)安全域的劃分等,熟悉安全漏洞掃描等常用安全設(shè)備;
3、掌握主流操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備的配置及使用;
4、掌握一種或多種編程或腳本語言,如python、perl等;
5、具備良好的溝通能力和團隊協(xié)作能力,文檔撰寫能力強,有較強的責(zé)任心、事業(yè)心、抗壓能力。
第4篇 網(wǎng)絡(luò)運維安全工程師崗位職責(zé)網(wǎng)絡(luò)運維安全工程師職責(zé)任職要求
網(wǎng)絡(luò)運維安全工程師崗位職責(zé)
崗位職責(zé): 1.保證云平臺線上、線下業(yè)務(wù)系統(tǒng)穩(wěn)定、安全、數(shù)據(jù)有效;負(fù)責(zé)云平臺客戶的linux和windows服務(wù)器的日常運維、監(jiān)控、故障排查; 2.響應(yīng)各方反饋的故障信息,并配合研發(fā)處理故障,并對故障處理過程信息同步; 3.負(fù)責(zé)管理維護web站點服務(wù)器、數(shù)據(jù)庫服務(wù)器的備份、同步各地數(shù)據(jù),預(yù)防、處理突發(fā)事件,制訂安全規(guī)則; 4.負(fù)責(zé)云平臺的業(yè)務(wù)、系統(tǒng)進行監(jiān)控并配置告警,7*24小時接收報警信息并處理; 5.負(fù)責(zé)省分資源池建設(shè)、測試; 6.部署資源池環(huán)境、硬件監(jiān)控手段,并對故障進行處理,有效把控故障處理時間和冗余設(shè)備切換要點,并在事故過程、結(jié)果信息進行同步; 7.負(fù)責(zé)云平臺的業(yè)務(wù)系統(tǒng)上線、升級和維護割接; 8.根據(jù)云平臺的業(yè)務(wù)需求數(shù)據(jù)制定合理、可行的項目上線部署方案并提交評審;提出有效的運維環(huán)境優(yōu)化改善方案,協(xié)助部門經(jīng)理處理一些其他工作。任職要求: 1.全日制大專及以上,計算機相關(guān)專業(yè)。2年以上工作經(jīng)驗,經(jīng)驗豐富者學(xué)歷要求可適當(dāng)放寬; 2.熟悉云計算虛擬化,熟悉openstack、cloudstack,熟悉vmware、xenserver、kvm、vdi優(yōu)先; 3.熟練掌握windows和linux系統(tǒng)管理和維護,至少熟悉一種linux下編程腳本bash/python/perl等; 4.熟練掌握zabbix、openvpn、svn等開源軟件的搭建、配置與維護,并能做到自動化報警,具有獨立搭建平臺和管理維護的能力優(yōu)先; 5.熟悉集群、負(fù)載均衡技術(shù),并能熟練的對openstack環(huán)境虛擬私有云負(fù)載均衡進行維護; 6.熟練掌握mysql數(shù)據(jù)庫服務(wù)器的維護和優(yōu)化,包括:備份恢復(fù),數(shù)據(jù)庫調(diào)優(yōu),數(shù)據(jù)遷移,異地同步,安全防護; 7.熟悉常見的網(wǎng)絡(luò)協(xié)議,并能對常用網(wǎng)絡(luò)設(shè)備進行配置; 8.熟悉dns和cdn技術(shù),熟悉云存儲、云網(wǎng)絡(luò)者優(yōu)先; 9.熱愛計算機軟/硬件、系統(tǒng)、網(wǎng)絡(luò)技術(shù),具備較強的自我學(xué)習(xí)能力; 10.有良好的表達、溝通、協(xié)作能力;具備團隊精神和服務(wù)意識,能承受壓力,適應(yīng)7*24小時輪班者優(yōu)先。