东风新能源汽车销售服务(北京)有限公司
北京 ·机械/制造 ·100-499人
信息安全经理
20-35K
北京
10年以上
本科
全职
职位描述
信息安全经理
岗位职责:
1、根据公司信息化现状,制定和完善信息安全体系;
2、对公司内、外网络及各应用和系统进行安全评估,出具评估报告,对安全隐患和漏洞风险提出解决建议;
3、应用系统上线前进行安全测试、风险评估和安全加固,降低各种入侵、渗透风险;
4、密切关注各类安全问题和系统漏洞,发现安全隐患及时预警以及给出处理建议;
5、定期进行系统和应用安全审计,并提交安全测评报告;
任职要求:
1、计算机相关专业统招本科及以上学历,5年以上信息安全技术经验,3年以上信息安全管理经验;
2、对信息安全体系建设,执行的理论和逻辑有清晰的认识;
3、熟练掌握安全检测软件和系统漏洞探测软件,熟悉主流网络协议、对网络渗透技术、尤其Web渗透与防护技术有深入研究;
4、熟悉操作系统、数据库、应用中间件以及密码、PKI技术等,熟练掌握Linux或Windows系统下的安全检测与防护;
5、熟悉常规及最新的可利用漏洞,例如SQL注入、XSS、代码执行、URL跳转等;
6、熟悉各种主流攻击工具和攻击手法,有过利用漏洞进入系统修改页面和提取数据库信息等安全攻防经验;
7、熟悉国家信息系统安全等级保护的相关法规、标准及政策,熟悉国内外常见的安全标准
8. 能使用Java/php/python编写脚本工具,有过大型Web开发经验者优先
岗位职责:
1、根据公司信息化现状,制定和完善信息安全体系;
2、对公司内、外网络及各应用和系统进行安全评估,出具评估报告,对安全隐患和漏洞风险提出解决建议;
3、应用系统上线前进行安全测试、风险评估和安全加固,降低各种入侵、渗透风险;
4、密切关注各类安全问题和系统漏洞,发现安全隐患及时预警以及给出处理建议;
5、定期进行系统和应用安全审计,并提交安全测评报告;
任职要求:
1、计算机相关专业统招本科及以上学历,5年以上信息安全技术经验,3年以上信息安全管理经验;
2、对信息安全体系建设,执行的理论和逻辑有清晰的认识;
3、熟练掌握安全检测软件和系统漏洞探测软件,熟悉主流网络协议、对网络渗透技术、尤其Web渗透与防护技术有深入研究;
4、熟悉操作系统、数据库、应用中间件以及密码、PKI技术等,熟练掌握Linux或Windows系统下的安全检测与防护;
5、熟悉常规及最新的可利用漏洞,例如SQL注入、XSS、代码执行、URL跳转等;
6、熟悉各种主流攻击工具和攻击手法,有过利用漏洞进入系统修改页面和提取数据库信息等安全攻防经验;
7、熟悉国家信息系统安全等级保护的相关法规、标准及政策,熟悉国内外常见的安全标准
8. 能使用Java/php/python编写脚本工具,有过大型Web开发经验者优先
公司介绍
“东风出行”是东风汽车公司新能源乘用车商业化运营及模式创新的重要项目之一,是东风公司全力打造的集成分时租赁、网约、出租车、专车等出行业务并融合充电业务和车辆运营管理业务的综合出行服务平台,平台围绕“车、桩、人、控、服”五个方面开展工作,全力构建新能源网约车的生态网。
“东风出行”北京研发中心是东风公司智慧出行产品的核心研发部门,负责承担东风公司智慧出行产品的规划、平台技术研发、核心硬件研发、互联网资源的采购与合作、前沿技术跟踪与合作开发、大数据中心建设(出行调度、车联网大数据分析、应用技术)、产品运营的技术支持等。
我们的愿景是:逐步成长为服务于东风集团内OEM智慧出行生态的科技型公司,为东风集团出行事业发展提供强有力产品技术支撑!
公司网址:https://www.dfmc.com.cn/
“东风出行”北京研发中心是东风公司智慧出行产品的核心研发部门,负责承担东风公司智慧出行产品的规划、平台技术研发、核心硬件研发、互联网资源的采购与合作、前沿技术跟踪与合作开发、大数据中心建设(出行调度、车联网大数据分析、应用技术)、产品运营的技术支持等。
我们的愿景是:逐步成长为服务于东风集团内OEM智慧出行生态的科技型公司,为东风集团出行事业发展提供强有力产品技术支撑!
公司网址:https://www.dfmc.com.cn/
北京海淀区和协科技
面试经验
相似职位
