岗位职责:
1、负责业务系统和业务数据的安全管理,制定、修订网络信息安全相关制度;
2、负责分析系统漏洞、恶意攻击行为、并制定相应的解决方案;
3、负责业务系统安全风险评估及代码审计;
4、负责安全事故的应急响应;
5、负责组织系统和业务安全技术的培训工作;
6、负责跟踪分析行业内安全动态、研究安全攻击、防御相关技;
7、具有踏实的工作心态,良好的团队协作能力和沟通、学习能力。
任职要求:
1、本科及以上学历,计算机相关专业,学历学信网可查,1年以上网络信息安全相关工作经验;
2、具有互联网行业信息安全工作经验、有大数据、SOC、SIEM项目经验;
3、具备CISSP、CISP、CCIE Security等高级IT认证;
4、精通信息安全管理和审计,有大型公司信息安全管理审计经验;
5、熟悉PHP、PYTHON、JAVA、SHELL其中一门或多门语言;
6、熟悉web安全相关技术,如XSS、CSRF、SQL注入、文件上传、系统提权等攻击方式和原理,并有一定的攻防实战经验;
7、熟悉各种网络安全工具,有信息安全咨询背景的优先考虑。
收起