1�����、了解公司業(yè)務及系統(tǒng)情況�����,制定相應的安全標準�、安全基線、安全方案實施文檔����;
3、負責公司內(nèi)部業(yè)務應用的各類安全需求�,如安全方案評審、安全風險分析�、安全技術(shù)評估等;
4��、參與各類應用安全評估(對外站點滲透測試�����、微服務安全架構(gòu)�����、身份認證訪問控制���、加解密具備其中兩項者)�;
5�����、跟蹤和研究業(yè)界安全技術(shù)的發(fā)展��,定期進行安全技術(shù)培訓�����。
崗位要求:
1���、從事信息安全工作至少5年以上,熟悉行業(yè)主流的安全標準�����、模型��、解決方案和體系建設�。
2��、熟悉各類網(wǎng)絡安全攻防技術(shù)及應用���,熟悉常見的Web攻擊方法�����、滲透技術(shù)以及防御技術(shù)�����。
3���、有安全攻防���、日志分析經(jīng)驗,可獨立完成事件溯源����、出具分析報告。
4�、熟練使用包括但不限于java、python���、go等常用編程語言一種以上�,熟練mysql�����、oracle等常用數(shù)據(jù)庫����。
5、對大數(shù)據(jù)安全��、云安全�、移動計算安全等領(lǐng)域具備相關(guān)的實踐能力和工具應用經(jīng)驗,對安全行業(yè)的新技術(shù)有較強的敏感性���。
6�、具備良好的溝通表達能力�����,能夠勝任安全知識宣貫和安全工作匯報���。
