职位详情

工作职责 一、建立和维护公司信息安全管理体系 1. 协助针对公司产品线应用开发需求进行安全评审和安全测试； 2. 负责制定及完善信息安全相关的管理制度，制定及完善安全应急预案；组织应急演练； 二、负责信息安全隐患的挖掘、追踪与消除 3. 应急响应公司发现的安全事件，参与安全事件的分析及溯源，排查； 4. 负责日常安全事件监控，安全事件分析与处理； 5. 负责使用各类安全扫描工具定期进行漏洞扫描，基线扫描； 6. 负责关注安全动态，从各平台接收和分析漏洞影响，及时组织漏洞修复工作； 7. 负责组织信息安全培训，提升全员安全意识及安全防范技能. 三、其他 1、 定期向公司汇报信息安全合规情况； 岗位要求 1. 熟悉《网络安全法》、《信息安全等级保护管理办法》及ISO27001相关标准； 2. 熟悉主流渗透测试和扫描工具，精通渗透测试步骤、方法、流程； 3. 熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案； 4. 熟悉代码安全审计（java/python）的流程、方法及主流代码审计工具的使用； 5. 熟练掌握python、java、php等编程语言至少一种，能理解漏洞检测或利用的过程原理； 6. 熟悉常见黑客攻击手法、原理、防护、绕过方法，熟悉常见web安全漏洞分析与防范。