工作職責(zé)???????????????????????????????????????????????????
一、建立和維護(hù)公司信息安全管理體系
1.??協(xié)助針對(duì)公司產(chǎn)品線應(yīng)用開(kāi)發(fā)需求進(jìn)行安全評(píng)審和安全測(cè)試�;
2.??負(fù)責(zé)制定及完善信息安全相關(guān)的管理制度,制定及完善安全應(yīng)急預(yù)案�����;組織應(yīng)急演練;
二��、負(fù)責(zé)信息安全隱患的挖掘����、追蹤與消除
3.??應(yīng)急響應(yīng)公司發(fā)現(xiàn)的安全事件,參與安全事件的分析及溯源���,排查����;
4.??負(fù)責(zé)日常安全事件監(jiān)控�����,安全事件分析與處理�;
5.??負(fù)責(zé)使用各類安全掃描工具定期進(jìn)行漏洞掃描,基線掃描�;
6.??負(fù)責(zé)關(guān)注安全動(dòng)態(tài),從各平臺(tái)接收和分析漏洞影響����,及時(shí)組織漏洞修復(fù)工作;
7.??負(fù)責(zé)組織信息安全培訓(xùn)���,提升全員安全意識(shí)及安全防范技能.
三�����、其他
1��、?定期向公司匯報(bào)信息安全合規(guī)情況��;
崗位要求?????????????????????????????????????????????????
1.?熟悉《網(wǎng)絡(luò)安全法》���、《信息安全等級(jí)保護(hù)管理辦法》及ISO27001相關(guān)標(biāo)準(zhǔn)�;
2.?熟悉主流滲透測(cè)試和掃描工具���,精通滲透測(cè)試步驟����、方法�����、流程��;
3.?熟練掌握WEB安全和漏洞挖掘���,熟悉漏洞的原理�、方法����、利用手段及解決方案;
4.?熟悉代碼安全審計(jì)(java/python)的流程����、方法及主流代碼審計(jì)工具的使用;
5.?熟練掌握python����、java、php等編程語(yǔ)言至少一種���,能理解漏洞檢測(cè)或利用的過(guò)程原理�����;
6.?熟悉常見(jiàn)黑客攻擊手法����、原理���、防護(hù)����、繞過(guò)方法,熟悉常見(jiàn)web安全漏洞分析與防范���。
招賢納士網(wǎng)聯(lián)盟網(wǎng)站
