工作職責
后臺安全和攻防專家
崗位職責:
1、負責系統(tǒng)滲透測試����、漏洞分析及處理等工作;
2、安全事件的應急處理��、分析�����、回溯��;
3�����、業(yè)內(nèi)安全交流�;
4、負責跟蹤和分析國內(nèi)外安全事件����、發(fā)展趨勢和解決方案,引入或開發(fā)安全工具����;
5、負責研究與挖掘漏洞�����;
6��、跟蹤業(yè)界漏洞風險信息�����,并且及時進行通告�����。
終端安全工程師
崗位職責:
1.負責終端安全體系的建設和推廣;
2.收集公司終端安全需求�,設計完善終端安全應用場景��,協(xié)調(diào)第三方產(chǎn)品工程師落實執(zhí)行��;
3.處理用戶關于各類終端安全產(chǎn)品使用過程的故障和問題�����;
4.定期收集公司整體終端安全體系運營情況��,提交終端安全運營報告�����;
5.跟蹤國內(nèi)外終端安全相關標準�,技術發(fā)展趨勢,行業(yè)***實踐����,形成經(jīng)驗向公司內(nèi)部推廣。
準入安全工程師
崗位職責:
1.負責公司安全準入體系的建設和推廣���。
2.收集公司準入需求�,設計完善準入安全應用場景,協(xié)調(diào)第三方3產(chǎn)品工程師落實執(zhí)行����。
3.處理用戶關于準入各類產(chǎn)品的使用過程故障和問題。
4.定期收集公司整體安全準入體系運營情況����,提交安全準入運營報告。
5.跟蹤國內(nèi)外網(wǎng)絡安全相關標準�,技術發(fā)展趨勢,行業(yè)***實踐形成經(jīng)驗向公司內(nèi)部推廣��。
安全平臺運營專家
工作職責:
1.信息安全運營平臺規(guī)劃和建設(SOC)�����,將公司安全以服務化模式運作��,提供給業(yè)務部門和用戶�;
2.信息安全系統(tǒng)的數(shù)據(jù)分析和運營,分析挖掘和監(jiān)控體系建設��,評估潛在威脅����,提出合理的解決方案�,并且推動落地實施����;
3.分析公司信息安全狀況、評估公司安全風險���;
4.提供行業(yè)客戶安全系統(tǒng)運行情況總結(jié),給出安全隱患提示和安全趨勢分析報告�。
安全系統(tǒng)運維工程師
崗位職責:
1.構(gòu)建IT系統(tǒng)安全運維及管理機制;
2.系統(tǒng)的安全運行維護和管理�����;
3.物理����、網(wǎng)絡、主機����、應用等系統(tǒng)安全日志收集及態(tài)勢分析;
4.日常安全事件的分析和應對處理����;
5.安全信息及事件管理平臺搭建(SIEM)�。
應用安全工程師
崗位職責:
1.構(gòu)建應用安全防護體系���,搭建并持續(xù)完善應用安全開發(fā)管理框架�;
2.負責公司應用系統(tǒng)安全開發(fā)管理過程的安全審核�,提供安全解決方案;跟蹤系統(tǒng)安全修復進度���;
3.應用安全漏洞研究��,為應用開發(fā)人員提供應用安全技術支持����;
4.支持關鍵項目����,提供專業(yè)應用安全開發(fā)咨詢;
5.定期收集應用安全相關案例��,編寫宣貫材料�����,向內(nèi)部推廣�。
任職資格
1.全日制本科及以上學歷���;
2.計算機及相關專業(yè);
3.五年以上中大型企業(yè)信息安全經(jīng)驗�����;
4.有豐富的項目管理經(jīng)驗���,良好的溝通協(xié)調(diào)能力,較強的計劃����、執(zhí)行和推進能力;
5.熟悉ISO27000標準規(guī)范����,有負責建設和運維信息安全管理體系的經(jīng)驗;
6.熟悉信息安全相關的各種技術和產(chǎn)品�����,比如終端安全���、基礎設施安全及應用安全等產(chǎn)品���;
7.對SOC有深刻認識�,有豐富的信息安全事件調(diào)查經(jīng)驗�;
8.有PMP、CISP�、CISSP、ITIL等相關資質(zhì)認證者優(yōu)先
