职责描述:
1、负责公司信息安全管理平台与工具的部署、策略实施;
2、负责公司业务系统的安全风险评估,包括代码审计、渗透测试以及相关安全工作的开展;
3、负责安全大数据分析,有效监控和处置内外部安全威胁事件并参与应急响应;
4、参与新技术和安全趋势的研究,包括跟踪分析行业内安全动态、研究安全攻防技术、数据安全管理、开发过程安全管理等;
5、参与公司整体安全体系的规划,负责安全体系的推广及流程建设;
6、参与安全攻防对抗和安全防护体系有效性验证工作,包括持续漏洞运营、攻击面资产管理等工作。
任职要求:
1、计算机、信息安全相关专业硕士及以上学历,5年以上信息安全工作经验,3年以上金融或互联网行业信息安全工作经验,熟悉证券行业相关网络安全架构和信息安全技术者优先;
2、熟悉TCP/IP网络协议及网络安全技术,具备丰富的网络领域知识;
3、熟悉主流的安全体系框架,包括等级保护2.0、ISO:27001、零信任、ATT&CK等;
4、熟悉OWASP中常见的应用安全风险,熟悉常见的攻击技术和相应的检测能力,具备实际攻防经验者优先;
5、有丰富的安全运营经验和扎实的网络安全技术,在系统、网络、终端、数据、云、容器等安全领域,熟悉其中三个及以上;
6、具备较强的逻辑思维能力和学习能力,对新技术敏感,乐于分享;
7、责任心强、工作细致、能承受压力,良好的沟通技能和团队合作精神;
8、有CISP、CISSP或云、容器安全相关资质优先。