工作職責
后臺安全和攻防專家
崗位職責:
1、負責系統滲透測試��、漏洞分析及處理等工作;
2、安全事件的應急處理���、分析、回溯;
3����、業內安全交流����;
4、負責跟蹤和分析國內外安全事件、發展趨勢和解決方案�,引入或開發安全工具���;
5、負責研究與挖掘漏洞�;
6�、跟蹤業界漏洞風險信息,并且及時進行通告�����。
終端安全工程師
崗位職責:
1.負責終端安全體系的建設和推廣�����;
2.收集公司終端安全需求����,設計完善終端安全應用場景����,協調第三方產品工程師落實執行����;
3.處理用戶關于各類終端安全產品使用過程的故障和問題;
4.定期收集公司整體終端安全體系運營情況,提交終端安全運營報告;
5.跟蹤國內外終端安全相關標準����,技術發展趨勢�����,行業***實踐����,形成經驗向公司內部推廣����。
準入安全工程師
崗位職責:
1.負責公司安全準入體系的建設和推廣。
2.收集公司準入需求,設計完善準入安全應用場景,協調第三方3產品工程師落實執行��。
3.處理用戶關于準入各類產品的使用過程故障和問題��。
4.定期收集公司整體安全準入體系運營情況���,提交安全準入運營報告����。
5.跟蹤國內外網絡安全相關標準��,技術發展趨勢��,行業***實踐形成經驗向公司內部推廣。
安全平臺運營專家
工作職責:
1.信息安全運營平臺規劃和建設(SOC),將公司安全以服務化模式運作�,提供給業務部門和用戶���;
2.信息安全系統的數據分析和運營�����,分析挖掘和監控體系建設,評估潛在威脅��,提出合理的解決方案�����,并且推動落地實施���;
3.分析公司信息安全狀況、評估公司安全風險���;
4.提供行業客戶安全系統運行情況總結,給出安全隱患提示和安全趨勢分析報告�。
安全系統運維工程師
崗位職責:
1.構建IT系統安全運維及管理機制���;
2.系統的安全運行維護和管理�����;
3.物理、網絡���、主機、應用等系統安全日志收集及態勢分析�����;
4.日常安全事件的分析和應對處理;
5.安全信息及事件管理平臺搭建(SIEM)�����。
應用安全工程師
崗位職責:
1.構建應用安全防護體系���,搭建并持續完善應用安全開發管理框架��;
2.負責公司應用系統安全開發管理過程的安全審核�����,提供安全解決方案;跟蹤系統安全修復進度�����;
3.應用安全漏洞研究�����,為應用開發人員提供應用安全技術支持;
4.支持關鍵項目�����,提供專業應用安全開發咨詢���;
5.定期收集應用安全相關案例�,編寫宣貫材料,向內部推廣�����。
任職資格
1.全日制本科及以上學歷����;
2.計算機及相關專業;
3.五年以上中大型企業信息安全經驗��;
4.有豐富的項目管理經驗�����,良好的溝通協調能力�����,較強的計劃、執行和推進能力�����;
5.熟悉ISO27000標準規范��,有負責建設和運維信息安全管理體系的經驗;
6.熟悉信息安全相關的各種技術和產品,比如終端安全、基礎設施安全及應用安全等產品;
7.對SOC有深刻認識��,有豐富的信息安全事件調查經驗����;
8.有PMP、CISP、CISSP、ITIL等相關資質認證者優先
