崗位職責:
1��、負責信息安全相關流程���、規(guī)范、標準的制定及評審���;
2、負責信息系統(tǒng)的安全架構(gòu)規(guī)劃和落地實施管控��,指導項目組實現(xiàn)安全架構(gòu)設計;
3����、負責定期的安全風險評估和安全日志審核,指導并跟進開發(fā)團隊的問題修復�����;
4�����、負責各類安全問題和安全事件的跟蹤分析�����,組織協(xié)調(diào)突發(fā)安全事件的應急響應�;
5、對開發(fā)測試等相關人員進行安全規(guī)范的培訓����,提高安全意識和風險防范能力。
?
職位要求:
1�����、三年以上網(wǎng)絡安全工作經(jīng)驗,有大型互聯(lián)網(wǎng)企業(yè)安全架構(gòu)搭建經(jīng)驗優(yōu)先���;
2��、熟悉各種掃描器的使用,精通SQL注入�����、XSS跨站腳本等常見的WEB攻擊��;有處理CC����、DDOS等攻擊的經(jīng)驗優(yōu)先;
3�、能對業(yè)務系統(tǒng)實施安全測試、風險評估和安全加固�,以及各種入侵、滲透的防范�;
4、精通?TCPIP?協(xié)議����,熟知各種網(wǎng)絡攻擊防御技術�����。
