信息安全高级工程师

一. 岗位职责
1、安全风险评估：负责对企业信息系统进行定期的安全风险评估，识别潜在的安全隐患，并制定相应的防护策略；
2、安全策略制定：根据企业业务需求和安全风险评估结果，制定详细的信息安全策略和流程，确保信息资产的保密性、完整性和可用性；
3、安全事件处理：负责监控企业信息系统的安全状况，及时发现并处理各类安全事件，如病毒攻击、网络入侵等，确保系统安全稳定运行；
4、安全培训与教育：为企业员工提供信息安全培训和教育，提高员工的安全意识和操作技能，降低人为因素引发的安全风险；
5、安全合规性检查：确保企业信息系统符合国内外相关法律法规和标准要求，如等保、个人隐私保护等；
6、安全技术与工具研究：关注最新的安全技术动态，研究并应用新型的安全防护技术和工具，提升企业信息安全的整体防护能力；
7、体系建设与运维：参与内部体系化建设工作、自动化工具设计与对内部安全系统运维。
二. 任职要求
1、统招本科以上学历；211、985优先。
2、熟悉渗透测试的步骤、方法和流程,具备独立开展渗透工作的能力；
3、熟悉常见攻击和防御办法，熟悉web安全和渗透技术，能自行进行Web渗透测试，Web代码漏洞挖掘和分析；
4、熟悉主流/非主流的Web安全技术，包括SQL注入，XSS，CSRF等OWASP TOP 10安全风险；
5、熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作；
6、熟悉ASP/PHP/JavaScript/Java/Python（熟练其中一种即可）等脚本语法，且具有代码审计能力；
7、具有较强的责任感、具备能够独立的开展工作的能力；
8、精通Windows和Linux操作系统，具备针对安全事件在终端和服务器上提取详细信息和分析信息能力，完善处置安全事件；
9、有强烈的主人公意识和高度的责任心,良好的跨团队协作能力、推动力、沟通能力、自我驱动力；
10、无网络犯罪记录。
三. 相关经验优先考虑的条件
1、有三年以上的工作经验，护网、攻防演练经验优先；
2、有安全管理方面的基本知识者优先考虑，如等级保护、ISO27001、ITIL等；
3、持有信息安全相关证书PMP、CISP、CISSP、CISA、ISO27001等优先考虑。