崗位職責(zé):
1�����、定期組織和開展公司信息安全風(fēng)險(xiǎn)評估和信息安全審計(jì)���,編寫風(fēng)險(xiǎn)分析報(bào)告和審計(jì)報(bào)告�����,指導(dǎo)�����、監(jiān)督實(shí)施整改�����;
2�、監(jiān)督、參與調(diào)查公司范圍內(nèi)重大IT安全事件及處理情況����;
3、監(jiān)督IT部門應(yīng)急預(yù)案的演練����,校正及完善IT應(yīng)急預(yù)案體系;
4�、跟蹤和了解信息安全技術(shù)的趨勢和發(fā)展,及時(shí)發(fā)布風(fēng)控預(yù)警信息���;
5���、負(fù)責(zé)安全攻防、滲透測試技術(shù)的深入研究�����,為公司產(chǎn)品及運(yùn)維提供技術(shù)支撐;
6�、協(xié)助宣傳、落實(shí)信息安全策略和制度����,組織公司內(nèi)部信息安全培訓(xùn)工作。
任職要求:
1����、全日制計(jì)算機(jī)信息安全相關(guān)專業(yè)本科及以上學(xué)歷,3年及以上工作經(jīng)驗(yàn)���,能力突出者可放寬條件;
2���、熟悉滲透測試的步驟����、方法��、流程�,熟練掌握各種滲透測試工具;
3����、熟悉主流操作系統(tǒng)�����、中間件����、數(shù)據(jù)庫�、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備的安全評估和加固方法�;
4、掌握J(rèn)AVA�����、ASP����、.NET、PHP�、JavaScript等語言中至少一門web應(yīng)用開發(fā)語言,或C/C++/#���、Python����、Perl、Ruby等開發(fā)語言�;
5、能搭建各類滲透測試的演示環(huán)境����,能夠熟練運(yùn)用各種手段對系統(tǒng)實(shí)施有效的滲透;
6��、在wooyun����、freebuf、CNVD����、CNNVD等漏洞平臺(tái)上發(fā)布過漏洞者優(yōu)先��;
7���、有CISSP���、CISP��、CCIE�����、CISA�����、CIA���、MSCE、RHCE���、TCSP���、HCSE等相關(guān)認(rèn)證優(yōu)先;
8���、能獨(dú)立編寫漏洞利用程序者優(yōu)先�����;
9��、豐富的滲透測試實(shí)戰(zhàn)經(jīng)驗(yàn)者優(yōu)先�;
10、在第三方支付公司���、安全廠商從業(yè)經(jīng)驗(yàn)者優(yōu)先�����。
方向二:架構(gòu)師
崗位職責(zé):
1��、規(guī)劃建設(shè)信息安全體系�����,為信息安全體系的建設(shè)和運(yùn)維管理���,提供依據(jù)和標(biāo)準(zhǔn);
2����、組織制定公司的信息安全制度和工作流程�,為信息安全管理提供依據(jù);
3���、組織制定更新公司信息安全體系規(guī)劃�,并組織實(shí)施;
4��、制定公司應(yīng)用系統(tǒng)部署安全規(guī)范及安全設(shè)備配置的規(guī)范和技術(shù)標(biāo)準(zhǔn)�����,保障公司信息系統(tǒng)的安全運(yùn)行�;
5、負(fù)責(zé)信息安全風(fēng)險(xiǎn)防范��,預(yù)防和減少信息安全事件的發(fā)生���;
6���、評估信息安全風(fēng)險(xiǎn),指導(dǎo)制定系統(tǒng)修復(fù)��、安全加固措施���;指導(dǎo)應(yīng)用系統(tǒng)設(shè)計(jì)��、開發(fā)����、運(yùn)維團(tuán)隊(duì)進(jìn)行系統(tǒng)安全設(shè)計(jì),修復(fù)系統(tǒng)安全問題�����,預(yù)防和減少信息安全事件的發(fā)生���;
7�、負(fù)責(zé)處理重大信息安全事件���,并在處理后及時(shí)總結(jié)和分析安全漏洞���,優(yōu)化信息安全管理體系;
8��、制定信息安全管理相關(guān)制度����,建立信息安全管理流程及內(nèi)控機(jī)制。
任職要求:
1����、學(xué)歷要求:本科及以上學(xué)歷;
2����、專業(yè)要求:計(jì)算機(jī)相關(guān)專業(yè)、理工專業(yè)��;
3����、知識技能/資格證書:
(1)具備ISO?27001?LA證書;
(2)熟悉國內(nèi)外信息安全相關(guān)政策與標(biāo)準(zhǔn)(如ISO27001��、SOX等)��,以及信息安全管理體系建設(shè)及管理過程�;
(3)通過至少1個(gè)以上的安全領(lǐng)域認(rèn)證,如:CISSP�、CISP、Cisco?CCSP����;或其他領(lǐng)先安全廠商、安全領(lǐng)域行業(yè)聯(lián)盟的相應(yīng)級別認(rèn)證�;
(4)熟悉國內(nèi)外主流廠商的相關(guān)安全產(chǎn)品���;
(5)熟練掌握大型數(shù)據(jù)中心的安全風(fēng)險(xiǎn)評估方法及工具,并能針對復(fù)雜的業(yè)務(wù)環(huán)境提供集成的��、先進(jìn)的安全解決方案���;
(6)熟悉等級保護(hù)�、風(fēng)險(xiǎn)評估的相關(guān)政策���、標(biāo)準(zhǔn)和工作流程等����;
(7)熟悉ITIL/COBIT/PRINCE2/PMP��;
(8)良好的溝通推動(dòng)能力及主動(dòng)學(xué)習(xí)能力����;
4、工作經(jīng)驗(yàn)要求:具有3年以上信息安全管理相關(guān)工作經(jīng)驗(yàn)�����,有安全問題處理經(jīng)驗(yàn)��,有安全管理體系實(shí)施經(jīng)驗(yàn),有第三方支付�����、銀行����、證券行業(yè)安全系統(tǒng)管理經(jīng)驗(yàn)者優(yōu)先考慮�。
0755-27858055
4000-520-598