南京苏宁软件技术有限公司
南京 ·计算机软件 ·1000-9999人
安全架构师(安全合规 网络安全 数据安全)
25-40K
南京
5-10年
本科
全职
职位描述
岗位:安全合规方向
岗位职责:
1、负责信息安全合规与审计相关规范、标准、手册的制定与持续优化改进;审核信息安全相关管理制度与规范;
2、负责组织定期的信息安全风险评估、以及全公司范围内信息安全合规检查,组织和推动等保测评及定级工作的开展;
3、负责每年制定信息安全审计计划、并在公司内组织和执行信息安全内审工作,对发现的问题提出纠正和预防措施建议,推动公司内信息安全管理和控制措施的改进,并监督整改;
4、负责组织向监管机构对网络信息安全相关监管指标的报送,按照信息安全外部法律法规及监管要求组织落实相关工作。
岗位要求:
1、熟悉信息安全相关的国内法律、法规、标准,对ISO27001、等级保护、PCI、APP合规、等合规性有实操经历;
2、本科及以上学历,计算机或信息安全,审计相关专业,有5年以上信息安全从业经验,具有相关资质者优先;
3、了解基础的网络与信息安全技术,对主流安全技术和行业标准有所了解;
4、责任心强,沟通能力强,具有较强的组织协调能力。
5、加分项:
◆具有互联网公司或者金融行业安全审计从业经历,在安全杂志或者社区发表过优秀文章者;
◆具有相关安全资质认证者,如CISSP、CISA;
◆现任大型企业内部安全审计人员。
岗位:网络安全方向
岗位职责:
1、负责公司整体网络安全威胁防御基础架构的设计,规划和构建,完善公司整体安全攻防基础体系架构;
2、制定网络安全策略和规范,优化网络边界安全控制,提升纵深防御深度,审核日常网络访问控制需求等;
3、组织协调网络安全相关应急事件,对部门内及相关业务部门提供高价值的技术建议。
岗位要求:
1、本科及以上学历,计算机或信息安全相关专业,5年以上工作经验;
2、专业技能(具备如下3~4点):
◆熟悉各类网络安全攻防技术及应用,掌握常见的Web安全攻防技术、原理及工具;
◆实际参与过项目安全评估,熟悉项目安全相关的控制领域和措施,识别威胁和脆弱的领域并给出风险防范措施;
◆具备使用动态漏洞评估和静态漏洞评估工具,甚至渗透测试或其他安全测试工具的经验;
◆参与过SOC/等平台建设,具有安全基础设施运营、运维经验,熟悉“攻防对抗”的相关内容;
◆熟悉安全应急响应过程;
◆熟悉威胁、样本分析技术,了解如何借助威胁情报提高分析和响应效率;
◆熟悉数据安全国际国内标准及相关指引和流程,对大数据安全规范有所了解,有数据安全管理体系建设、实施和管理经验;
◆熟悉各主流网络安全产品的工作原理,功能与操作配置,如下一代防火墙、WAF、IPS、运维审计系统等;熟悉TCP/IP相关协议和网络安全体系,对网络安全有深刻理解;具有丰富的网络安全故障排查和解决经验,具有独立的分析和解决问题能力。
3、加分项:
◆具有海量数据处理、数据挖掘、机器学习相关项目的工作经验者;
◆具有互联网公司或者金融行业安全从业经历,在安全杂志或者社区发表过优秀文章者;
◆具有相关安全资质认证者,如CISSP、CISA、CCIE; ◆现任大企业内部威胁应急响应人员和骨干乙方应急响应支持人员。
岗位:数据安全方向
岗位职责:
1、负责企业数据安全风险的识别、跟踪及改进;
2、优化数据安全相关制度、流程;
3、数据防泄漏体系的规划、建设、运营支撑等;
4、配合数据安全事件的监控、响应、调查和处置。
岗位要求:
1、本科及以上学历,计算机或信息安全相关专业,5年以上工作经验;
2、专业技能:
◆熟悉数据安全的相关政策法规、国家标准,具备数据安全分级管理、个人隐私保护、风险评估,以及数据安全管控等数据安全治理的基本技能;
◆了解国际个人数据与隐私监管保护体系、大数据安全、行业监管要求;
◆熟悉数据加解密、数据脱敏、数据水印、数据防泄漏等相关产品,有相关工作经验;
◆扎实的数据安全计算领域知识,熟悉相关基础知识,包括应用密码学、安全协议和加密算法;
◆精通隔离域、可信计算(包括差分隐私、同态加密等)前沿大数据安全技术,主导过大型项目,具有安全生产实践经验。
3、加分项:
◆数据安全解决方案,合规评估安全架构相关工作经验2年以上者优先,具有海量数据处理、数据挖掘、机器学习相关项目的工作经验者优先;
◆具有互联网公司或者金融行业安全从业经历,在安全杂志或者社区发表过优秀文章者;
◆具有相关安全资质认证者,如CISSP、CISA、CCIE; ◆现任大企业内部威胁应急响应人员和骨干乙方应急响应支持人员。
岗位职责:
1、负责信息安全合规与审计相关规范、标准、手册的制定与持续优化改进;审核信息安全相关管理制度与规范;
2、负责组织定期的信息安全风险评估、以及全公司范围内信息安全合规检查,组织和推动等保测评及定级工作的开展;
3、负责每年制定信息安全审计计划、并在公司内组织和执行信息安全内审工作,对发现的问题提出纠正和预防措施建议,推动公司内信息安全管理和控制措施的改进,并监督整改;
4、负责组织向监管机构对网络信息安全相关监管指标的报送,按照信息安全外部法律法规及监管要求组织落实相关工作。
岗位要求:
1、熟悉信息安全相关的国内法律、法规、标准,对ISO27001、等级保护、PCI、APP合规、等合规性有实操经历;
2、本科及以上学历,计算机或信息安全,审计相关专业,有5年以上信息安全从业经验,具有相关资质者优先;
3、了解基础的网络与信息安全技术,对主流安全技术和行业标准有所了解;
4、责任心强,沟通能力强,具有较强的组织协调能力。
5、加分项:
◆具有互联网公司或者金融行业安全审计从业经历,在安全杂志或者社区发表过优秀文章者;
◆具有相关安全资质认证者,如CISSP、CISA;
◆现任大型企业内部安全审计人员。
岗位:网络安全方向
岗位职责:
1、负责公司整体网络安全威胁防御基础架构的设计,规划和构建,完善公司整体安全攻防基础体系架构;
2、制定网络安全策略和规范,优化网络边界安全控制,提升纵深防御深度,审核日常网络访问控制需求等;
3、组织协调网络安全相关应急事件,对部门内及相关业务部门提供高价值的技术建议。
岗位要求:
1、本科及以上学历,计算机或信息安全相关专业,5年以上工作经验;
2、专业技能(具备如下3~4点):
◆熟悉各类网络安全攻防技术及应用,掌握常见的Web安全攻防技术、原理及工具;
◆实际参与过项目安全评估,熟悉项目安全相关的控制领域和措施,识别威胁和脆弱的领域并给出风险防范措施;
◆具备使用动态漏洞评估和静态漏洞评估工具,甚至渗透测试或其他安全测试工具的经验;
◆参与过SOC/等平台建设,具有安全基础设施运营、运维经验,熟悉“攻防对抗”的相关内容;
◆熟悉安全应急响应过程;
◆熟悉威胁、样本分析技术,了解如何借助威胁情报提高分析和响应效率;
◆熟悉数据安全国际国内标准及相关指引和流程,对大数据安全规范有所了解,有数据安全管理体系建设、实施和管理经验;
◆熟悉各主流网络安全产品的工作原理,功能与操作配置,如下一代防火墙、WAF、IPS、运维审计系统等;熟悉TCP/IP相关协议和网络安全体系,对网络安全有深刻理解;具有丰富的网络安全故障排查和解决经验,具有独立的分析和解决问题能力。
3、加分项:
◆具有海量数据处理、数据挖掘、机器学习相关项目的工作经验者;
◆具有互联网公司或者金融行业安全从业经历,在安全杂志或者社区发表过优秀文章者;
◆具有相关安全资质认证者,如CISSP、CISA、CCIE; ◆现任大企业内部威胁应急响应人员和骨干乙方应急响应支持人员。
岗位:数据安全方向
岗位职责:
1、负责企业数据安全风险的识别、跟踪及改进;
2、优化数据安全相关制度、流程;
3、数据防泄漏体系的规划、建设、运营支撑等;
4、配合数据安全事件的监控、响应、调查和处置。
岗位要求:
1、本科及以上学历,计算机或信息安全相关专业,5年以上工作经验;
2、专业技能:
◆熟悉数据安全的相关政策法规、国家标准,具备数据安全分级管理、个人隐私保护、风险评估,以及数据安全管控等数据安全治理的基本技能;
◆了解国际个人数据与隐私监管保护体系、大数据安全、行业监管要求;
◆熟悉数据加解密、数据脱敏、数据水印、数据防泄漏等相关产品,有相关工作经验;
◆扎实的数据安全计算领域知识,熟悉相关基础知识,包括应用密码学、安全协议和加密算法;
◆精通隔离域、可信计算(包括差分隐私、同态加密等)前沿大数据安全技术,主导过大型项目,具有安全生产实践经验。
3、加分项:
◆数据安全解决方案,合规评估安全架构相关工作经验2年以上者优先,具有海量数据处理、数据挖掘、机器学习相关项目的工作经验者优先;
◆具有互联网公司或者金融行业安全从业经历,在安全杂志或者社区发表过优秀文章者;
◆具有相关安全资质认证者,如CISSP、CISA、CCIE; ◆现任大企业内部威胁应急响应人员和骨干乙方应急响应支持人员。
公司介绍
苏宁易购集团是中国领先的O2O智慧零售商,2017年苏宁易购首次跻身《财富》杂志2017年全球财富500强榜单。
2017年公司实现全渠道销售规模达2432亿元,同比增长近30%,归属于上市公司股东的净利润42.10亿元,同比增长497.66%。这也是其自2009年开启互联网转型以来业绩最好的一年,也意味苏宁易购已经进入收入规模的快速增长、净利率稳步提升的基本面持续向上周期。
成立于1990年的苏宁,面对互联网、物联网、大数据时代,持续推进智慧零售和线上线下融合战略,全品类经营、全渠道运营、全球化拓展,开放物流云、数据云和金融云,通过门店端、PC端、移动端和家庭端的四端协同,实现无处不在的一站式服务体验。
截至2017年底,苏宁易购线下连锁网络覆盖海内外,拥有苏宁易购广场、苏宁云店、苏鲜生、苏宁红孩子、苏宁极物、苏宁汽车超市、苏宁易购直营店、苏宁小店等业态,自营创新互联网门店和网点近4000家,稳居国内线下连锁前列;苏宁易购线上通过自营、开放和跨平台运营,跻身中国B2C市场前三,且在主流电商中增速领先。
同时,苏宁物流专业从事仓储、配送等供应链全流程服务,致力于打造中国商业领域最具效率的消费品仓储服务和智慧物流服务平台。目前已经拥有高标准的自建仓库群,截至2017年9月底,苏宁物流及天天快递拥有仓储及相关配套总面积628万平方米,配送网络覆盖全国2908个区县。面向家电3C、快消品、家居家装等2000多家社会伙伴全面开放物流云资源,以技术和服务驱动,提供供应链解决方案,专注从效率、体验、管控、创新四大维度提升客户服务力,协助客户聚焦核心竞争力,进行更快速的转型升级。
展望未来,苏宁将继续深化推进“科技苏宁、智慧服务”战略,本着“百年苏宁,全球共享”的愿景和“输出能力,链接资源,构筑平台,合作共赢”的经营理念,与各领域合作伙伴携手合作,共同开拓全球市场,打造科技、国际、多元新苏宁。
2017年公司实现全渠道销售规模达2432亿元,同比增长近30%,归属于上市公司股东的净利润42.10亿元,同比增长497.66%。这也是其自2009年开启互联网转型以来业绩最好的一年,也意味苏宁易购已经进入收入规模的快速增长、净利率稳步提升的基本面持续向上周期。
成立于1990年的苏宁,面对互联网、物联网、大数据时代,持续推进智慧零售和线上线下融合战略,全品类经营、全渠道运营、全球化拓展,开放物流云、数据云和金融云,通过门店端、PC端、移动端和家庭端的四端协同,实现无处不在的一站式服务体验。
截至2017年底,苏宁易购线下连锁网络覆盖海内外,拥有苏宁易购广场、苏宁云店、苏鲜生、苏宁红孩子、苏宁极物、苏宁汽车超市、苏宁易购直营店、苏宁小店等业态,自营创新互联网门店和网点近4000家,稳居国内线下连锁前列;苏宁易购线上通过自营、开放和跨平台运营,跻身中国B2C市场前三,且在主流电商中增速领先。
同时,苏宁物流专业从事仓储、配送等供应链全流程服务,致力于打造中国商业领域最具效率的消费品仓储服务和智慧物流服务平台。目前已经拥有高标准的自建仓库群,截至2017年9月底,苏宁物流及天天快递拥有仓储及相关配套总面积628万平方米,配送网络覆盖全国2908个区县。面向家电3C、快消品、家居家装等2000多家社会伙伴全面开放物流云资源,以技术和服务驱动,提供供应链解决方案,专注从效率、体验、管控、创新四大维度提升客户服务力,协助客户聚焦核心竞争力,进行更快速的转型升级。
展望未来,苏宁将继续深化推进“科技苏宁、智慧服务”战略,本着“百年苏宁,全球共享”的愿景和“输出能力,链接资源,构筑平台,合作共赢”的经营理念,与各领域合作伙伴携手合作,共同开拓全球市场,打造科技、国际、多元新苏宁。
南京玄武区苏宁易购总部苏宁大道1号
校园宣讲会
面试经验
匿名用户
面试南京苏宁软件的产品经理·南京
感觉靠谱
面试印象不是很深刻,整个过程都没有什么难度,对结果有把握。
查看更多面经(24)
相似职位
