职位描述:
1、全面了解公司业务并制定信息安全规范和制度,及时发现公司内部网络安全隐患并给出解决方案;
2、负责信息安全体系的建设,系统安全评估与加固,跟踪、分析、处理安全事件,及时报告平台漏洞和隐患;
3、对平台代码进行安全审计,必要时协调外部资源进行渗透性测试,找出其安全隐患;
4、提供安全培训和指导,帮助开发团队实施应用安全实践;
5、帮助测试团队改善安全测试用例,引入并健全安全测试;
6、负责公司信息安全相关工作的日常运维操作及相关文档的检查和审查工作;
7、负责公司BCP(业务连续性计划)相关的安排,如系统搭建,人员培训,年度灾备演练等工作;
8、负责监督跟踪并报告IT部门处理整改审计相关问题的进度;
9、确保信息安全的日常工作符合并遵守监管要求以及各项公司的规章制度。
岗位要求:
1. 全日制本科以上学历,计算机、通信、信息安全相关专业;
2. 6年以上企业信息安全工作经验,或者相关的工作经验;
3. 熟练运用各种扫描器的使用,熟悉主流操作系统和 管理系统安全配置和管理;
4. 掌握业务连续性规划及灾备恢复的各项实施规则;
5. 熟悉各类黑盒、白盒渗透测试方法,对常用渗透测试工具和黑客工具有较好的了解;
6. 熟练使用常见WEB安全扫描工具及有基本的手动检测能力、代码审计能力;
7. 熟悉常见安全技术标准与安全产品,并对各安全设备能进行关联分析;
8. 思维逻辑清晰、性格乐观向上、具有良好的语言表达与沟通能力;
9. 具备强烈的上进心、责任感和团队合作精神;
10. 具有ISO27001、CISSP、CISP、CISA、CCNP/CCIE Security等信息安全相关证书者优先。
沪公网安备 号