工作职责:
1、负责公司的网络安全架构的规划,建立公司网络安全能力;
2、负责公司安全合规系统的建设与维护;
3、负责公司数据安全能力建设;
4、公司web、APP、IoT等业务与产品的渗透测试;
5、执行漏洞扫描,维护补丁计划、系统安全基线。
任职资格:
1、1-3年相关工作经验,CISP证书优先;
2、掌握网络安全、数据安全的建设能力;
3、掌握网络入侵日志分析能力;
4、掌握一门开发语言(如python、rust等);
5、掌握一定的linux、windows与网络技术;
6、负责过ISO27001合规体系的建设或维护;
7、具备文档的编辑能力;
8、参与过护网与相关渗透测试的优先。