安全运维专家岗位职责

安全运维专家1、跟踪业界云安全的技术动态及开展技术研究,对云平台的安全运维进行规划;

2、负责云的安全运维,通过大数据分析及威胁情报发现安全事件及风险,对重大安全问题组织快速响应

3、安全运维能力建设,包括运维方法、数据建模、自动化工程能力等,提升运维效率

4、云重大活动的安全保障,从风控及应急响应等方面保障活动顺利开展任职要求:1、五年以上云安全从业背景,深刻理解常见网络攻击及防御手段,熟悉云计算基础设施;

2、熟悉安全运维,包括安全监控、数据分析、应急响应、风控等领域,有大型云服务提供商安全运维经验者优先;

3、对数据建模/分析或安全响应自动化或入侵调查、漏洞分析有实践经验;

4、有黑产研究经验,并具备外部风险情报收集、分析、挖掘能力,从事过黑产跟踪分析及对抗者优先;

5、精通至少一种脚本/语言,如Python、JavaScript、VBScript、Java、C/C++等。1、跟踪业界云安全的技术动态及开展技术研究,对云平台的安全运维进行规划;

2、负责云的安全运维,通过大数据分析及威胁情报发现安全事件及风险,对重大安全问题组织快速响应

3、安全运维能力建设,包括运维方法、数据建模、自动化工程能力等,提升运维效率

4、云重大活动的安全保障,从风控及应急响应等方面保障活动顺利开展任职要求:1、五年以上云安全从业背景,深刻理解常见网络攻击及防御手段,熟悉云计算基础设施;

2、熟悉安全运维,包括安全监控、数据分析、应急响应、风控等领域,有大型云服务提供商安全运维经验者优先;

3、对数据建模/分析或安全响应自动化或入侵调查、漏洞分析有实践经验;

4、有黑产研究经验,并具备外部风险情报收集、分析、挖掘能力,从事过黑产跟踪分析及对抗者优先;

5、精通至少一种脚本/语言,如Python、JavaScript、VBScript、Java、C/C++等。

篇2:计算机网络机房安全运维管理制度

一、机房工作人员管理制度

1.严格注意防火、防盗,机房内严禁吸烟和使用明火,不得存放各种易燃、易爆、放射性及强磁场物品。机房工作人员外出及下班时要锁好门窗。

2.机房工作人员应时刻注意机房空调运行状态,保持机房及设备恒温、湿度状态,出现故障要及时通知有关人员配合解决。

3.为保证计算机信息系统正常运行,机房的服务器须每天24小时开机(包括双休日),未经批准不得擅自关闭服务器。因机房设备检测、维修或其他原因关闭服务器,应事先征得相关负责人批准。

4.机房工作人员要定期维护机房设备,保持正常运行。发现异常情况应及时处理并好记录,如不能解决须报告相关负责人研究处理方案。

5.机房内计算机系统软硬件的配置及更改,须由系统管理员进行。为防止计算机感染病毒,使用外来的软盘、光盘、U盘、移动硬盘等移动存储介质前,要先查毒后使用。

6.机房内的设备、资料、物品只限在机房内用,外借时需经批准并登记,用后及时收回。

7.保持机房清洁卫生,每两周集中打扫1次清洁卫生。严禁在机房堆放杂物,禁止将食品或与工作无关的物品带入机房。

8.其他部门人员可进入机房,但未经批准一律不准上机操作。外单位人员进入机房,须经信息化研究中心负责人批准,机房人员陪同并登记,做好记录。

二、技术服务人员管理制度

技术服务人员主要指:机房设备原厂服务商、系统集成商、第三方服务人员,为机房工作人员提供技术服务支持。

1.技术服务人员进入机房前应事先与机房工作人员沟通交流,判断故障出现的原因,拟定故障排除计划,估计故障影响范围。

2.技术服务人员进入机房前,应填写《机房出入登记表》,由机房工作人员全程陪同,进行相关维护、维修操作,并做好所有操作记录。

3.技术服务人员不得复制服务器、交换路由、安全设备等相关配置,不得将相关配置告诉第三方,不得将相关信息外泄。

4.技术服务人员在新安装设备时,应告诉机房管理人员设备使用、维护的注意事项。

三、技术开发人员管理制度

1.开发人员进入机房前,应填写《机房出入登记表》。由机房工作人员全程陪同,进行相关维护、维修操作,并做好所有操作记录。

2.未经负责人批准,开发人员不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。

3.开发人员在配置好新系统后,应以书面形式告诉机房管理人员需要备份的数据和备份周期。

4.开发人员从服务器上传和下载数据,原则上使用FTP软件,除特殊需求,并在负责人批准后,方能使用U盘或移动硬盘等便携式设备在服务器上传输数据。

5.开发人员安装新应用系统时,禁止盲目的把程序拿到服务器上测试,应在自己的测试机上测试程序,并确保应用软件的安全性。不得私自在服务器上搭建安装测试环境。

6.开发人员在服务器上操作时,遇异常情况,应及时通知机房管理人员,切勿在服务器上进行测试操作。

7.开发人员在服务器上的主要操作内容为:(1)上传和下载数据。(2)对自己开发的系统进行升级和维护。(3)对新开发的应用系统进行安装和配置。

8.开发人员不得进行以下操作:(1)修改服务器系统配置,特别是涉及安全方面,如端口的开放,注册表的修改等。(2)在服务器上调试程序代码。(3)未经许可重启服务器和系统服务。

篇3:信息安全运维岗位职责

网络信息安全运维工程师工作职责

1、参与网络信息安全管控平台的规划和建设;

2、负责安全管控平台的运营运维,保障;

3、参与保障网络、数据、系统安全、协助安全加固,策略检查,信息安全风险评估,安全隐患的挖掘、追踪、验证、修复;

4、安全日志分析及威胁报警处置。

任职资格

1、计算机或信息安全相关专业本科以上学历,一年以上网络与信息安全相关工作经验。

2、熟悉各领域的安全技术,包括:Web安全、系统网络安全、大数据平台安全、网络安全域的划分等,熟悉安全漏洞扫描等常用安全设备;

3、掌握主流操作系统、数据库、网络设备的配置及使用;

4、掌握一种或多种编程或脚本语言,如Python、Perl等;

5、具备良好的沟通能力和团队协作能力,文档撰写能力强,有较强的责任心、事业心、抗压能力。工作职责

1、参与网络信息安全管控平台的规划和建设;

2、负责安全管控平台的运营运维,保障;

3、参与保障网络、数据、系统安全、协助安全加固,策略检查,信息安全风险评估,安全隐患的挖掘、追踪、验证、修复;

4、安全日志分析及威胁报警处置。

任职资格

1、计算机或信息安全相关专业本科以上学历,一年以上网络与信息安全相关工作经验。

2、熟悉各领域的安全技术,包括:Web安全、系统网络安全、大数据平台安全、网络安全域的划分等,熟悉安全漏洞扫描等常用安全设备;

3、掌握主流操作系统、数据库、网络设备的配置及使用;

4、掌握一种或多种编程或脚本语言,如Python、Perl等;

5、具备良好的沟通能力和团队协作能力,文档撰写能力强,有较强的责任心、事业心、抗压能力。