东营·广饶县
职位详情
岗位职责:
1、制定全面且精细的网络安全策略与管理制度,覆盖访问控制、数据加密、漏洞管理等方面,确保网络系统安全合规。
2、部署并维护防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)、防病毒软件等安全设施,建立多层级防护体系,防范外部恶意攻击。
3、对网络设备、服务器、操作系统及数据库实施安全配置,合理设置访问权限,关闭非必要服务与端口,并结合安全形势动态优化配置,减少安全隐患。
4、应用加密技术保护敏感信息,在传输和存储过程中保障数据的机密性与完整性,例如使用SSL/TLS协议加密通信,采用加密算法对关键文件进行处理。
5、开展日常安全监控工作,借助网络监控工具与安全设备实时跟踪网络行为和系统状态,及时识别异常流量、可疑操作及安全事件,如通过日志分析发现密码暴力破解尝试。
6、安全事件应急响应:一旦发生安全事件,立即启动应急预案,完成事件调查、分析与处置,采取有效措施阻止事态扩散,减轻影响,并形成事件报告,归纳改进措施。
7、定期执行漏洞扫描与安全评估,主动发现系统中存在的安全缺陷,推动修复进程,跟踪整改进展,确保系统持续处于安全状态,可利用Nessus等工具辅助扫描。
8、组织实施安全风险评估,对企业网络环境和业务系统进行全面排查,识别潜在威胁与薄弱点,提出切实可行的风险管控建议和优化方案。
9、提供内部网络安全技术支持,协助各部门解决安全问题;同时组织网络安全培训活动,提升员工的安全认知与防护技能。
10、密切关注网络安全领域的新技术发展与威胁趋势,研究先进防护手段,为企业网络安全建设提供前瞻性指导与实施方案。
任职要求:
技术能力:
(1)掌握TCP/IP等基础网络协议,理解网络拓扑结构,熟悉交换机、路由器等设备的工作原理与配置方式,具备构建与管理安全网络架构的能力。
(2)精通Windows与Linux操作系统的安装、配置与运维管理。
(3)了解密码学基本原理,掌握对称加密、非对称加密、哈希算法等技术;熟悉网络安全攻防机制,包括常见攻击方式与防御策略;理解SSL/TLS、IPsec等安全协议的运作原理与实际应用。
(4)熟练运用Nmap、Wireshark等网络探测与分析工具,实现网络勘察、漏洞识别与数据包解析;掌握Metasploit等渗透测试工具,能模拟攻击行为以发现系统弱点。
(5)具备数据取证与分析能力,面对复杂安全问题时,能够快速收集线索,系统研判并定位根源,如通过流量与日志分析判断是遭遇DDoS攻击还是内部违规;善于从系统日志、网络数据中提取有效信息,追溯事件路径;掌握系统恢复与数据重建方法,可在遭受攻击后高效还原系统运行。
(6)掌握Python、Java等编程语言,能够开发网络安全相关工具或脚本,如自动化漏洞扫描程序、恶意代码识别模块等。
1、制定全面且精细的网络安全策略与管理制度,覆盖访问控制、数据加密、漏洞管理等方面,确保网络系统安全合规。
2、部署并维护防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)、防病毒软件等安全设施,建立多层级防护体系,防范外部恶意攻击。
3、对网络设备、服务器、操作系统及数据库实施安全配置,合理设置访问权限,关闭非必要服务与端口,并结合安全形势动态优化配置,减少安全隐患。
4、应用加密技术保护敏感信息,在传输和存储过程中保障数据的机密性与完整性,例如使用SSL/TLS协议加密通信,采用加密算法对关键文件进行处理。
5、开展日常安全监控工作,借助网络监控工具与安全设备实时跟踪网络行为和系统状态,及时识别异常流量、可疑操作及安全事件,如通过日志分析发现密码暴力破解尝试。
6、安全事件应急响应:一旦发生安全事件,立即启动应急预案,完成事件调查、分析与处置,采取有效措施阻止事态扩散,减轻影响,并形成事件报告,归纳改进措施。
7、定期执行漏洞扫描与安全评估,主动发现系统中存在的安全缺陷,推动修复进程,跟踪整改进展,确保系统持续处于安全状态,可利用Nessus等工具辅助扫描。
8、组织实施安全风险评估,对企业网络环境和业务系统进行全面排查,识别潜在威胁与薄弱点,提出切实可行的风险管控建议和优化方案。
9、提供内部网络安全技术支持,协助各部门解决安全问题;同时组织网络安全培训活动,提升员工的安全认知与防护技能。
10、密切关注网络安全领域的新技术发展与威胁趋势,研究先进防护手段,为企业网络安全建设提供前瞻性指导与实施方案。
任职要求:
技术能力:
(1)掌握TCP/IP等基础网络协议,理解网络拓扑结构,熟悉交换机、路由器等设备的工作原理与配置方式,具备构建与管理安全网络架构的能力。
(2)精通Windows与Linux操作系统的安装、配置与运维管理。
(3)了解密码学基本原理,掌握对称加密、非对称加密、哈希算法等技术;熟悉网络安全攻防机制,包括常见攻击方式与防御策略;理解SSL/TLS、IPsec等安全协议的运作原理与实际应用。
(4)熟练运用Nmap、Wireshark等网络探测与分析工具,实现网络勘察、漏洞识别与数据包解析;掌握Metasploit等渗透测试工具,能模拟攻击行为以发现系统弱点。
(5)具备数据取证与分析能力,面对复杂安全问题时,能够快速收集线索,系统研判并定位根源,如通过流量与日志分析判断是遭遇DDoS攻击还是内部违规;善于从系统日志、网络数据中提取有效信息,追溯事件路径;掌握系统恢复与数据重建方法,可在遭受攻击后高效还原系统运行。
(6)掌握Python、Java等编程语言,能够开发网络安全相关工具或脚本,如自动化漏洞扫描程序、恶意代码识别模块等。
2026-06-06 13:12
IP属地:山东东营
职位福利
本科3-5年PythonJava
齐成控股集团有限公司
工作地址
鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >
附近适合您的职位
烟台福山区招聘信息员一名:工作内容:负责公司电脑、网络及办公设备的日常维护与基础 IT 支持要求:,
4000-5000元/月
网络安全经验不限大专PythonJava计算机/信息安全相关专业安全产品/平台开发经验
烟台 福山区
收藏职位
