1�����、了解公司業(yè)務(wù)及系統(tǒng)情況�,制定相應(yīng)的安全標(biāo)準(zhǔn)���、安全基線、安全方案實(shí)施文檔�����;
3����、負(fù)責(zé)公司內(nèi)部業(yè)務(wù)應(yīng)用的各類安全需求,如安全方案評審����、安全風(fēng)險分析�����、安全技術(shù)評估等�;
4�����、參與各類應(yīng)用安全評估(對外站點(diǎn)滲透測試��、微服務(wù)安全架構(gòu)��、身份認(rèn)證訪問控制�����、加解密具備其中兩項者)���;
5�、跟蹤和研究業(yè)界安全技術(shù)的發(fā)展����,定期進(jìn)行安全技術(shù)培訓(xùn)。
崗位要求:
1��、從事信息安全工作至少5年以上,熟悉行業(yè)主流的安全標(biāo)準(zhǔn)����、模型、解決方案和體系建設(shè)�。
2、熟悉各類網(wǎng)絡(luò)安全攻防技術(shù)及應(yīng)用���,熟悉常見的Web攻擊方法、滲透技術(shù)以及防御技術(shù)����。
3、有安全攻防���、日志分析經(jīng)驗(yàn)��,可獨(dú)立完成事件溯源���、出具分析報告。
4����、熟練使用包括但不限于java���、python、go等常用編程語言一種以上��,熟練mysql��、oracle等常用數(shù)據(jù)庫��。
5����、對大數(shù)據(jù)安全、云安全�、移動計算安全等領(lǐng)域具備相關(guān)的實(shí)踐能力和工具應(yīng)用經(jīng)驗(yàn),對安全行業(yè)的新技術(shù)有較強(qiáng)的敏感性����。
6、具備良好的溝通表達(dá)能力���,能夠勝任安全知識宣貫和安全工作匯報���。
