职位详情

1.负责公司信息/数据安全规划、设计和实施；带领团队开发和维护公司的信息安全系统；规划部署各种安全工具，包括入侵检测、防火墙、VPN、加密等； 2.负责公司信息安全对内的运营工作，推动漏洞、安全策略落地等安全问题闭环解决，监控公司的网络和系统，及时发现和处理潜在的安全问题； 3.负责内部安全运营建设，持续优化安全流程，提升自动化运营能力和问题处理时效，撰写和维护安全文档和流程，制定安全策略和规范； 4.负责安全事件应急响应，定位、处置、溯源及复盘工作；负责公司黑、白盒渗透测试工作 5.负责公司日常数据安全及合规技术支持等工作。 岗位要求： 1. 精通安全攻防技术和工具以及各种常见攻防对抗及检测方法；熟悉常用的安全工具，如Nessus、Metasploit、Wireshark等； 2. 对攻防的方式、思路有比较深刻的理解，能针对发现的问题制定成体系的方案，熟悉常见的攻击技术和防御方法，能够独立解决安全问题，熟悉数据安全管理制度体系，对数据安全建设有实操经验。 3. 具备优秀的逻辑思维和学习能力，对解决挑战性问题充满热情，善于解决问题和分析问题; 4. 具备良好的沟通能力和团队协作精神、以及抗压能力。 5. 统招本科以上学历5年以上信息安全相关工作经验，具备信息安全领域相关认证，如CISP、CISSP、CEH等。 加分项： 1.有漏洞挖掘或CTF比赛经验； 2.熟悉云安全、移动安全等方向的相关知识和技术； 3.熟悉Linux系统管理和Shell脚本编程。 4.具备开发能力，能够使用至少一种编程语言进行开发。