职位描述
岗位职责
1、日常安全巡检:掌握WAF、堡垒机、VPN、防火墙、网闸、日志审计、数据库审计、EDR、漏描、态势感知、IDS、IPS、防篡改、负载均衡等各类安全设备部署配置、策略合规性评估和安全日志分析,根据项目合同要求开展日常巡检,巡检内涵包括但不限于设备运行状态、策略有效性与合规性、特征库或许可情况、异常流量日志、异常安全日志、攻击事件日志等
2、周期安全检查:掌握常用安全扫描和基线核查工具,熟悉安全扫描的流程。能根据项目合同约定的频次,定期开展网络安全漏洞扫描、安全基线核查或专项安全检查(弱口令检查、永恒之蓝漏洞检查、LOG4J漏洞检查等),按需参与业务系统上线前检查(漏扫+基线+渗透测试)
3、按需安全加固:掌握网络安全设备和操作系统的安全管理,理解各类型资产的安全基线要求,按相关规范要求按需完成网络安全设备加固(账号配置、密码策略、日志保留策略、ACL策略、特征库升级等)、终端安全加固、服务器系统(linux/windows)安全加固、主流中间件(nginx、apache、tomcat等)安全加固
4、安全应急响应:掌握安全应急响应流程,熟悉的安全入侵或信息泄漏事件的识别与确认方法,能利用集成应急响应工具开展基础响应前准备和检测工作(包含:可疑端口检查、可疑文件扫描、可疑进程检查、可疑日志检查、后门扫描、webshell扫描、沙箱病毒分析),掌握安全事件(包含:Windo…