崗位職責:
1�����、負責信息安全相關(guān)流程���、規(guī)范��、標準的制定及評審�;
2、負責信息系統(tǒng)的安全架構(gòu)規(guī)劃和落地實施管控�,指導項目組實現(xiàn)安全架構(gòu)設(shè)計;
3��、負責定期的安全風險評估和安全日志審核����,指導并跟進開發(fā)團隊的問題修復;
4�、負責各類安全問題和安全事件的跟蹤分析�,組織協(xié)調(diào)突發(fā)安全事件的應(yīng)急響應(yīng);
5���、對開發(fā)測試等相關(guān)人員進行安全規(guī)范的培訓����,提高安全意識和風險防范能力���。
?
職位要求:
1���、三年以上網(wǎng)絡(luò)安全工作經(jīng)驗,有大型互聯(lián)網(wǎng)企業(yè)安全架構(gòu)搭建經(jīng)驗優(yōu)先�;
2����、熟悉各種掃描器的使用�����,精通SQL注入���、XSS跨站腳本等常見的WEB攻擊����;有處理CC�����、DDOS等攻擊的經(jīng)驗優(yōu)先���;
3����、能對業(yè)務(wù)系統(tǒng)實施安全測試���、風險評估和安全加固���,以及各種入侵��、滲透的防范����;
4��、精通?TCPIP?協(xié)議���,熟知各種網(wǎng)絡(luò)攻擊防御技術(shù)��。
