职位详情

岗位职责： 1.负责信息安全体系的建设，建立相关流程和规范，组建公司信息安全硬件设施； 2. 负责公司信息安全风险和评估，提供公司安全管理方案，监控实施相关信息安全保障措施； 3. 负责制定公司信息安全政策和管理规定，培训并宣导在各部门落地、改进，提高安全意识； 4. 定期开展公司业务线的安全测试和风险评估,识别关键风险,设计、实施相应的风险控制措施； 5. 负责指导开展公司内信息安全评估、审计工作，包括但不限于：a.防范黑客入侵并进行分析和防范，开展渗透测试、漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等工作; b.通过运用各种安全产品和技术，设置防火墙、防病毒、IDS、PKI、攻防技术等; c.进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理与系统日志检查等。 6. 负责对公司信息安全事件调查和处理； 7. 负责内部信息安全审查稽核工作； 8、完成领导交办的其他工作。 任职要求： （不符合要求者请勿投递简历）： 1、计算机相关专业统招本科及以上学历； 2、3年以上信息安全工作经验，其中必须具备渗透测试工作内容。 3、熟悉tcp/ip协议，熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验，熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置; 4、熟悉windows或linux系统，精通php/shell/perl/python/c/c++/Java等至少一种语言; 5、了解主流网络安全产品(如fw、ids、scanner、audit等)的配置及使用; 6、熟悉主流的Web安全攻防技术,包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险；熟悉国内外主流安全产品工具,如：Nessus、AWVS、Appscan、Burp、webInspect、kali等,能自行进行Web渗透测试； 7、熟悉安卓/IOS移动端安全检测,熟悉APP的反编译、动态调试、加密、防劫持、安全加固等技术； 8、对服务器安全策略、网站架构安全、网络渗透检测与分析等有丰富的攻防实战经验、有在第三方SRC提交过漏洞或有php/java代码安全审计经验的白帽优先； 9、善于表达沟通，诚实守信，责任心强，讲求效率，具有良好的团队协作精神。 10、具有全国计算机技术与软件专业技术资格(水平)考试（信息系统专业）中级证书者优先。