职位简介
1.负责整体信息安全管理,协助上级制定公司信息安全的制度和流程;
2.负责对整体IT信息架构安全隐患地挖掘、追踪与消除,保障公司数据安全;
3.负责应用系统各类(含代码)安全问题和安全事件的跟踪和分析,快速定位问题和解决安全事件;
4.负责公司的安全扫描、安全评估、安全渗透测试、网络安全防护、Web安全防护、数据安全防护等安全技术工作;
5.负责安全策略控制措施的实施、管理、维护,包括但不限于网络安全、操作系统、应用系统、运维平台、数据库、密码安全、防病毒、系统数据备份、网络配置备份、系统灾备等方面;
岗位要求:
1.熟悉ISO27001管理体系,具有扎实的信息安全理论知识,对常见Web安全漏洞的原理、危害、利用方式及修复方法有较深入理解;
2.可独立完成公司相关应用或服务器的渗透测试工作,并对相关漏洞提出解决方案;
3.熟悉主流的安全工具,能够以手工或结合工具的方式进行安全测试;
4.熟悉主流安全产品(防火墙、防毒、入侵检测、漏洞扫描、数据防泄露等)的应用部署方案者优先,有SOC运营经验者优先;
5.熟悉linux系统、windows系统常见的安全问题,可对系统级漏洞做工具+手工的安全测试;
6、3年以上信息安全相关工作经验;
7、大学本科或以上学历,计算机科学与技术或相关专业;
8、持有CCIE、HCIE、CISA、CISP证书者优先。