主要職責(zé)
1.負(fù)責(zé)公司信息安全總體架構(gòu)
設(shè)計(jì),規(guī)劃與執(zhí)行;
2.完善應(yīng)用安全開發(fā)、上線
滲透測試流程,協(xié)調(diào)開發(fā)、運(yùn)維團(tuán)隊(duì)及時(shí)修復(fù)應(yīng)用及各種系統(tǒng)漏洞;
3.了解當(dāng)前最新的信息安全威脅和趨勢,最新的安全解決方案/供應(yīng)商
產(chǎn)品,并制定具體落地實(shí)施方案;
4.梳理各項(xiàng)信息安全的流程管理情況,針對(duì)涉及安全的風(fēng)險(xiǎn)進(jìn)行有效識(shí)別、提出優(yōu)化或管控的建議或方案,并推動(dòng)整改;
5.配合
法務(wù)、內(nèi)外
審計(jì)開展工作,保障業(yè)務(wù)滿足相關(guān)各種合規(guī)監(jiān)管技術(shù)要求;
6.定期對(duì)信息安全風(fēng)險(xiǎn)進(jìn)行
審計(jì)和評(píng)估;組織信息安全知識(shí)宣傳、安全技術(shù)及工具
培訓(xùn),提高員工的安全意識(shí)和安全防范能力;
7.各種安全應(yīng)急處理、安全事故處理。
1.至少5年以上信息安全工作經(jīng)驗(yàn),具備豐富的大型互聯(lián)網(wǎng)id
c網(wǎng)絡(luò)安全規(guī)劃
設(shè)計(jì)和安全運(yùn)維經(jīng)驗(yàn),具有良好的團(tuán)隊(duì)管理經(jīng)驗(yàn)
2.熟悉防火墻、ids/ips/utm、防**、安全攻防、漏掃、滲透、身份認(rèn)證、代碼
審計(jì)、密碼學(xué)算法、pki系統(tǒng)、sdl等安全技術(shù)架構(gòu)知識(shí),熟悉各類網(wǎng)絡(luò)攻擊方法,如逆向工程、重放攻擊等
3.熟悉互聯(lián)網(wǎng)信息安全體系架構(gòu)和主流安全技術(shù)及防范手段,長期接觸安全圈、滲透經(jīng)驗(yàn)豐富
4.深入了解企業(yè)級(jí)信息系統(tǒng)和技術(shù)架構(gòu),
網(wǎng)絡(luò)安全專業(yè)知識(shí),加密,虛擬化和云安全問題
5.需要互聯(lián)網(wǎng)大廠背景,p7左右,偏安全內(nèi)容方面,對(duì)外安全對(duì)接的,技術(shù)只要能聽得懂就行
微信?
手機(jī)站點(diǎn):m.597.com
關(guān)注597官方微信!
