工作內(nèi)容

1、負(fù)責(zé)醫(yī)療單位安全服務(wù)項(xiàng)目的漏洞掃描、配置檢查、應(yīng)急響應(yīng)、安全加固、網(wǎng)絡(luò)設(shè)備、安全設(shè)備調(diào)試等工作。

2、了解信息安全相關(guān)標(biāo)準(zhǔn)，如等級保護(hù)、ISO27001等，熟悉安全管理制度體系，獨(dú)立進(jìn)行信息系統(tǒng)風(fēng)險(xiǎn)評估、安全檢查相關(guān)工作。

3、對IT資產(chǎn)進(jìn)行安全梳理，并定期進(jìn)行漏洞掃描，輸出相關(guān)報(bào)告。

4、完成客戶信息系統(tǒng)脆弱性整改的技術(shù)支撐工作；

5、完成安全設(shè)備的日常巡檢及巡檢報(bào)告編寫。

6、對安全事件進(jìn)行響應(yīng)（可二線技術(shù)支持），包括：DDoS或DoS拒絕服務(wù)攻擊、蠕蟲木馬病毒事件、網(wǎng)絡(luò)入侵等常見網(wǎng)絡(luò)安全事件的應(yīng)急處理和技術(shù)指導(dǎo)。

任職要求：

1、熟悉網(wǎng)絡(luò)拓?fù)浼軜?gòu)、信息系統(tǒng)建設(shè)環(huán)境，熟練掌握網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)操作系統(tǒng)、數(shù)據(jù)庫，系統(tǒng)、應(yīng)用系統(tǒng)、中間件平臺等常見安全策略配置，能夠?qū)τ脩艟W(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行安全架構(gòu)分析，通過漏洞掃描、滲透測試、基線配制檢查等手段挖掘存在的系統(tǒng)漏洞，并提出安全整改建設(shè)方案;

2、具有良好的文檔編寫、格式編排能力;

3、熟悉windows、linux等各種操作系統(tǒng)安全配置及其應(yīng)用；

4、熟悉TCP/IP協(xié)議；熟悉主流安全廠商設(shè)備，熟悉防火墻、交換機(jī)等安全配置；

5、本科以上學(xué)歷，計(jì)算機(jī)相關(guān)專業(yè)；有3年以上的信息安全工作經(jīng)驗(yàn)；

6、有CISP、HCNP等網(wǎng)絡(luò)安全認(rèn)證優(yōu)先考慮；

7、有醫(yī)療行業(yè)安全服務(wù)經(jīng)驗(yàn)優(yōu)先考慮；