职位详情

岗位职责： 1、负责业务系统和业务数据的安全管理，制定、修订网络信息安全相关制度； 2、负责分析系统漏洞、恶意攻击行为、并制定相应的解决方案； 3、负责业务系统安全风险评估及代码审计； 4、负责安全事故的应急响应； 5、负责组织系统和业务安全技术的培训工作； 6、负责跟踪分析行业内安全动态、研究安全攻击、防御相关技； 7、具有踏实的工作心态，良好的团队协作能力和沟通、学习能力。 任职要求： 1、本科及以上学历，计算机相关专业，学历学信网可查，1年以上网络信息安全相关工作经验； 2、具有互联网行业信息安全工作经验、有大数据、SOC、SIEM项目经验； 3、具备CISSP、CISP、CCIE Security等高级IT认证； 4、精通信息安全管理和审计，有大型公司信息安全管理审计经验； 5、熟悉PHP、PYTHON、JAVA、SHELL其中一门或多门语言； 6、熟悉web安全相关技术，如XSS、CSRF、SQL注入、文件上传、系统提权等攻击方式和原理，并有一定的攻防实战经验； 7、熟悉各种网络安全工具，有信息安全咨询背景的优先考虑。