1.负责公司信息/数据安全规划、设计和实施;带领团队开发和维护公司的信息安全系统;规划部署各种安全工具,包括入侵检测、防火墙、VPN、加密等;
2.负责公司信息安全对内的运营工作,推动漏洞、安全策略落地等安全问题闭环解决,监控公司的网络和系统,及时发现和处理潜在的安全问题;
3.负责内部安全运营建设,持续优化安全流程,提升自动化运营能力和问题处理时效,撰写和维护安全文档和流程,制定安全策略和规范;
4.负责安全事件应急响应,定位、处置、溯源及复盘工作;负责公司黑、白盒渗透测试工作
5.负责公司日常数据安全及合规技术支持等工作。
岗位要求:
1. 精通安全攻防技术和工具以及各种常见攻防对抗及检测方法;熟悉常用的安全工具,如Nessus、Metasploit、Wireshark等;
2. 对攻防的方式、思路有比较深刻的理解,能针对发现的问题制定成体系的方案,熟悉常见的攻击技术和防御方法,能够独立解决安全问题,熟悉数据安全管理制度体系,对数据安全建设有实操经验。
3. 具备优秀的逻辑思维和学习能力,对解决挑战性问题充满热情,善于解决问题和分析问题;
4. 具备良好的沟通能力和团队协作精神、以及抗压能力。
5. 统招本科以上学历5年以上信息安全相关工作经验,具备信息安全领域相关认证,如CISP、CISSP、CEH等。
加分项:
1.有漏洞挖掘或CTF比赛经验;
2.熟悉云安全、移动安全等方向的相关知识和技术;
3.熟悉Linux系统管理和Shell脚本编程。
4.具备开发能力,能够使用至少一种编程语言进行开发。
收起