高级信息安全工程师

2-3.5万

福州闽侯县
5-10年
本科
全职
招1人

职位描述

甲方信息安全建设的人

岗位职责：
1. 主导或参与公司新系统、新业务的安全需求评审和架构设计，确保其符合最佳安全实践和行业标准。
2. 设计和部署（或监督部署）关键安全基础设施，包括但不限于：防火墙、WAF、IDS/IPS、VPN、DLP、SIEM 系统等。
3. 制定、更新和推行公司层面的信息安全策略、标准、流程和基线。
4. 在发生安全事件时，领导或参与应急响应（IR）流程，进行取证、遏制、根除和恢复工作。
5. 推动安全工具和流程的自动化，例如使用脚本或工具进行漏洞扫描、配置检查和安全审计。

任职要求
1. 5 年以上信息安全领域相关工作经验，至少 2 年高级工程师或类似职位经验。
2. 深入理解 TCP/IP 协议、网络架构、主流网络安全设备（防火墙、WAF、IDS/IPS）的原理、配置和调优。
3. 熟悉 OWASP Top 10，掌握常见的 Web、移动应用、API 安全漏洞原理、检测和修复方法。
4. 具备主流云平台（如阿里云、腾讯云、AWS）的安全配置、架构和管理经验。
5. 熟练使用 Nessus, Metasploit, Wireshark, Burp Suite, 或类似安全审计和分析工具。
6. 至少掌握一种脚本语言（如 Python, Go, Shell）用于安全工具开发和自动化。
7. 持有以下任一或多个专业认证者优先，CISSP, CISM, OSCP, CEH, CISA, CCSP。