信息安全工程師（中級）

1、運維工作：封禁外部攻擊地址約主要攻擊類型包括Nmap掃描、HTTP_算法_URL_命令執行、UDP_僵尸網絡_Mozi、P2PBotnet_掃描、通用系統命令注入、WebShell后門掃描檢測文件名、遠程代碼執行漏洞攻擊、目錄遍歷、SQL注入等；
2、態勢感知平臺運維：利用大數據分析，自動化安全響應與威脅情報的融合，實時監控安全態勢，識別黑客攻擊行為。
3、定期漏洞掃描并協助系統運維人員進行漏洞修復工作。
4、重大節日保障，24小時值守保障系統穩定運行。
5、業務系統上線安全評估及整改方案，保障系統零風險上線。
5、完成上級領導交辦的臨時性工作。

二、技術能力要求：

1、大學本科及以上學歷，精通信息安全設備如：IPS：識別并防御最新的網絡威脅；利用IPS的威脅情報，提前預警并防范潛在的黑客攻擊行為。防火墻：利用深度數據包檢測功能，對風險數據包內容分析，智能過濾攔截惡意流量；采用狀態檢測技術，判斷數據包合規性；分析網絡流量日志和安全事件日志，評估網絡安全狀況。態勢感知：利用大數據分析，自動化安全響應與威脅情報的融合，實時監控安全態勢，識別黑客攻擊行為。WAF：利用深度網絡包檢測、行為分析，防護SQL注入、跨站腳本（XSS）、遠程代碼執行等應用漏洞；根據業務安全兼容性，定制WAF的安全策略，不影響業務運行；定期對WAF進行性能評估與優化，應對高并發、大流量平臺網絡環境。DDOS：合理制定規則檢測與阻斷網絡DDoS攻擊保障業務順利運行。微隔離：根據業務的實際需求與風險等級，通過細粒度的訪問控制策略，隔離不同業務系統組件的黑客攻擊風險。
2、具備系統漏洞挖掘能力：依據現有安全設備漏掃工具，結合威脅情報源針對服務器操作系統、應用系統中間件、web站點等開展漏洞掃描。通過版本分析與指紋識別技術，對業務系統進行邏輯分析、洞察潛在威脅。
3、具備系統滲透能力：模擬真實黑客行為進行滲透測試，從入侵者視角評估系統安全性，發現web站點和系統的薄弱點（例如公網未授權，弱口令訪問、目錄遍歷等），與實際安全架構和安全設備策略相結合，完善安全策略，提升整體的應急響與防護能力。
4、具備安全管理能力：制定漏洞管理方案，跟蹤當下高危漏洞安全公告評估漏洞風險，依據業務實際情況，制定補丁部署計劃，并修復已發現漏洞，確保在最小化業務影響的同時提升系統的整體安全水平。通過版本控制管理，確保所有變更可追溯、可審計。
5、參與市或省級攻防演練，熟悉防守方工作職責及防御紅隊攻擊。
6、五年以上獨立運維經驗。
6、負責落實上級領導交辦的臨時性工作。