高级网络安全工程师工作内容

岗位职责：
1、负责网络安全解决方案支持相关工作，配合项目经理参与项目的整个运作过程，并能够独立完项目招投标的技术支撑；
2、负责与用户进行现场交流，能够准确把握用户需求，能够基于客户的需求进行整体安全解决方案的独立编写；
3、负责解决方案讲解，项目投标中的现场述标；
4、负责公司整体安全体系建设，并根据业务要求完成公司整体安全策略及方案的制订及推进落地实施；
5、制订公司内部全面的风险管理策略，并确保策略的执行。

备注：本岗位为浙江移动外包岗位。

岗位职责：
1.web和app渗透测试工作；
2.进行恶意代码监测和分析；
3.负责对公司网络、系统进行安全评估和安全加固；
4.负责对公司的应用系统进行渗透测试和代码审计；
5.安全攻防研究，含web方向和应用安全；
6.在出现网络攻击或安全事件时，能及时响应并处理安全事件；
7.针对公司网络架构，建议合理的网络安全解决方案；
8.负责网络安全项目的方案规划、实施及维护；
9.领导安排的其他任务。

任职要求：
1.本科以上，三年web渗透工作经验，具备网络和安全相关认证证书者优先；
2.熟悉web、app渗透测试步骤、方法、流程，熟练使用渗透测试工具；
3.具备较强的动手能力，熟悉掌握渗透测试基本技能和工具，并具有一定的渗透测试相关工作经验；
4.熟悉脚本编程与相关开发工具，可以自己编写简单的攻击和测试程序；
5.有Linux、Windows系统知识经验；
6.有入侵与反入侵能力；
7.有丰富的网络安全建设经验；
8.积极主动，责任心强，有团队合作精神，有良好的人际沟通和表达能力。

工作职责:
1.根据等级保护有关要求，健全安全策略，落实各项安全防护措施，开展风险评估，查找漏洞隐患，并及时整改，持续改进。

2.负责响应安全防护相关的用户服务，严格落实日常巡检等例行工作，规范开展事件、变更、配置、问题和知识管理等；

3.负责相关安全产品/系统的运行维护、升级、改造；

4.负责网络安全监控、分析和事件响应处置，确保网络安全可靠稳定运行；

5.负责岗位有关的规范与操作规程健全；

6.严格落实规章制度和运维规范、流程、工单。
任职资格:
1.本科及以上学历，计算机、网络安全相关专业；

2.具备3年及以上系统运维、网络运维或安全服务类工作经验；

3.了解国家网络安全政策法规和合规性要求，熟悉等保标准规范；

4.具有CISP、网络、Linux等专业认证资质者优先；

5.熟悉常见网络协议工作原理和主流操作系统原理和安全配置；

6.熟悉网络安全攻防技术原理和渗透测试工具使用，有重大活动保障或安全服务经验；

7.熟悉常见安全产品工作原理和安全策略优化，如防火墙、IPS、WAF、SOC、堡垒机等，具有安全策略配置能力、合理性分析能力和安全事件日志分析能力；

8.具有基本的工作文档和报告编制及汇报能力，良好的沟通表达能力，善于学习思考总结，服从组织管理；

9.能够承受较强的工作压力，具备较强的责任心、安全意识和服务意识。