职位描述
信息安全
岗位职责:
1、设计并落地整体网络安全架构,制定安全策略、基线与技术标准。
2、主导安全项目的全生命周期管理。
3、负责安全监控,分析日志与流量,识别异常与攻击(如 APT、勒索、钓鱼、DDoS)。
4、开展漏洞扫描、渗透测试、红队演练、代码审计,输出报告并推动整改;跟踪0day/1day 漏洞与威胁情报,制定防护与应急方案。
5、建立并执行安全事件响应流程(IRP),主导重大事件的研判、遏制、根除、恢复、溯源;开展应急演练,提升团队与业务的安全韧性。
6、保障企业满足等保 2.0、PCI DSS、GDPR、数据安全法、个人信息保护法等合规要求。
7、研究攻防技术、安全工具、AI 安全、云安全、零信任等前沿方向,输出技术方案;为业务、开发、运维团队提供安全咨询、培训、技术支持,提升全员安全能力。
任职资格:
1、6年以上网络安全工作经验,且不低于5年的大型企业网络安全工作经历;
2、独立做过渗透测试、漏洞扫描、代码审计、红队演练,有真实外网、内网渗透、漏洞挖掘、应急溯源经验;
3、精通安全技术和相关产品知识;有较强的技术基础,具有分析网络、主机、数据库、应用系统的安全漏洞的能力;
4、熟悉防火墙、WAF、IDS/IPS、负载均衡、堡垒机等安全产品
5、熟练渗透测试:信息收集、SQL 注入、XSS、文件上传、命令执行等;
6、熟悉日志分析、威胁狩猎、异常流量检测等
7、具有很强责任心与上进心,态度积极主动,较强的沟通及协调能力、学习能力与抗压能力,做事沉稳细致有耐心。
1、设计并落地整体网络安全架构,制定安全策略、基线与技术标准。
2、主导安全项目的全生命周期管理。
3、负责安全监控,分析日志与流量,识别异常与攻击(如 APT、勒索、钓鱼、DDoS)。
4、开展漏洞扫描、渗透测试、红队演练、代码审计,输出报告并推动整改;跟踪0day/1day 漏洞与威胁情报,制定防护与应急方案。
5、建立并执行安全事件响应流程(IRP),主导重大事件的研判、遏制、根除、恢复、溯源;开展应急演练,提升团队与业务的安全韧性。
6、保障企业满足等保 2.0、PCI DSS、GDPR、数据安全法、个人信息保护法等合规要求。
7、研究攻防技术、安全工具、AI 安全、云安全、零信任等前沿方向,输出技术方案;为业务、开发、运维团队提供安全咨询、培训、技术支持,提升全员安全能力。
任职资格:
1、6年以上网络安全工作经验,且不低于5年的大型企业网络安全工作经历;
2、独立做过渗透测试、漏洞扫描、代码审计、红队演练,有真实外网、内网渗透、漏洞挖掘、应急溯源经验;
3、精通安全技术和相关产品知识;有较强的技术基础,具有分析网络、主机、数据库、应用系统的安全漏洞的能力;
4、熟悉防火墙、WAF、IDS/IPS、负载均衡、堡垒机等安全产品
5、熟练渗透测试:信息收集、SQL 注入、XSS、文件上传、命令执行等;
6、熟悉日志分析、威胁狩猎、异常流量检测等
7、具有很强责任心与上进心,态度积极主动,较强的沟通及协调能力、学习能力与抗压能力,做事沉稳细致有耐心。
展开该职位详情
