信息安全经理
岗位职责:
1、根据公司信息化现状,制定和完善信息安全体系;
2、对公司内、外网络及各应用和系统进行安全评估,出具评估报告,对安全隐患和漏洞风险提出解决建议;
3、应用系统上线前进行安全测试、风险评估和安全加固,降低各种入侵、渗透风险;
4、密切关注各类安全问题和系统漏洞,发现安全隐患及时预警以及给出处理建议;
5、定期进行系统和应用安全审计,并提交安全测评报告;
任职要求:
1、计算机相关专业统招本科及以上学历,5年以上信息安全技术经验,3年以上信息安全管理经验;
2、对信息安全体系建设,执行的理论和逻辑有清晰的认识;
3、熟练掌握安全检测软件和系统漏洞探测软件,熟悉主流网络协议、对网络渗透技术、尤其Web渗透与防护技术有深入研究;
4、熟悉操作系统、数据库、应用中间件以及密码、PKI技术等,熟练掌握Linux或Windows系统下的安全检测与防护;
5、熟悉常规及最新的可利用漏洞,例如SQL注入、XSS、代码执行、URL跳转等;
6、熟悉各种主流攻击工具和攻击手法,有过利用漏洞进入系统修改页面和提取数据库信息等安全攻防经验;
7、熟悉国家信息系统安全等级保护的相关法规、标准及政策,熟悉国内外常见的安全标准
8. 能使用Java/php/python编写脚本工具,有过大型Web开发经验者优先