网络安全高级工程师

我们的客户是一家零售行业国企，目前拥有员工10000余人。
工作地点：北京东城区（东直门地铁站）

网络安全高级工程师（主管/经理级别，中层岗位）
岗位职责描述
1. 负责公司信息安全管理制度及相关规定的编制；
2. 负责梳理和建立安全体系和流程，制定安全防御、监测和响应等相关环节的工作方案；
3. 为公司提供安全技术支持工作，对服务器、数据库，网络设备，安全设备、终端等信息资产进行梳理，维护公司网络结构拓扑；
4. 定期对公司信息资产进行安全加固，包括设备安全基线、策略的加固、应用漏洞的修复等；
5. 定期对公司系统设备进行安全巡检，包括设备的运行状态检查、安全日志分析、设备备份检查、安全规则库维护等；
6. 定期对公司信息资产进行漏洞扫描，对已发现的漏洞情况进行分析、解读，提供安全处置建议；
7. 负责响应公司安全应急事件，根据应急预案开展应急服务并提供紧急建议，防止事件影响扩大，同时进行事件分析、回溯等关键应急工作并形成应急处置报告；
8. 负责等级保护、云安全等相关技术研究，开展等级保护安全项目及其他信息安全技术防护类项目的建设与实施。

岗位任职要求
1. 全日制统招本科及以上学历，计算机相关专业，至少6年以上大中型企业安全网络的建设和运维服务经验，具备网络安全规划设计及落地实施的能力；
2. 参与过国资委或公安部等组织的护网行动，有大型攻防演练或渗透测试项目的工作经验；
3. 熟悉国家相关安全法规（网络安全法、数据安全法、个人信息保护法），等级保护测评标准、流程及其它国内外相关安全标准与规范，拥有CISSP、CCIE、CISM认证；
4. 熟悉主流路由器、交换机、防火墙、负载均衡、全流量分析系统、应用安全网关、入侵防御/检测、漏洞扫描、堡垒机、VPN等安全产品的工作原理、基本配置及故障处理方法；
5. 熟悉大数据安全分析的相关技术，能够提供大数据安全技术方案及安全建议，熟悉云安全架构，掌握云安全检测及加固技术，能够提供云安全技术方案及安全建议；
6. 具有实施等级保护、应急响应、安全保障等安全服务项目的能力，具备网络安全攻防实战经验；
7. 具有较强的安全风险意识，责任心强、积极主动，工作细致、耐心、有条理，能承受较强的工作压力。
职位要求：
1.必须同时具备网络(CCIE、HCIE)和网络安全(CISSP、CISP、CISM)双证书
2.第一学历必须是全日制统招本科，有学位证和毕业证