資深資訊保安工程師崗位職責
- 安全員職責
- 關注:1.17W次
崗位職責:
1、制定執行安全策略、安全技術架構和管理制度的規劃、設計
2、負責業務系統安全測試、漏洞掃描及自動化平臺建設等工作(黑、白盒);
3、參與漏洞管理工作,對各類重大通用漏洞、應用漏洞進行評估、預警,並推動相關負責人按期修復;;
4、負責安全事件(高階、中級事件)的分析、緊急響應和事件處理;
5、負責安全測試技術和安全解決方案積累,提升團隊安全測試能力和效率;
6、跟蹤和分析業界最新安全漏洞、發展趨勢和解決方案,引入業界安全測試***實踐。
7、負責公司安全合規專案的推進。
任職要求:
1、3年及以上網際網路金融行業安全工作經驗,掌握典型攻防技術原理;
2、有滲透測試和Web漏洞挖掘實戰經驗;
3、具有業務邏輯場景及業務系統架構安全設計的經驗;
4、具PHP/JAVA/Python等程式設計能力者先;
5、有原始碼審計、移動應用安全經驗優先;
6、有網際網路金融公司安全工作經驗者優先;
7、具CISSP、CISP、CWASP等認證優先。
8、學習能力強,較好的溝通協作能力,極強的執行力,動手能力強;具有良好的團隊意識、高度敬業精神。
管理體系運營: 1、結合公司業務發展需求,提供專業的資訊保安控制方案,指導業務安全執行; 2、給合行業資訊保安先進管理經驗,合理規劃公司資訊工作路標和推進路徑; 3、根據資訊管理需求,推動公司新的資訊保安技術工具的匯入,參與選型評估,配合IT完成部署實施; 4、負責處理和響應公司突發性安全事件,確保安全事件在最短的時間內解決; 5、資訊保安管理和技術方案的法律遵從與合規性管理 資訊保安審計: 1、負責編制全面的資訊保安審計方案和計劃,組織實施例行的內部審計; 2、負責組織對供應商、外包合作方等公司的關鍵外部合作方進行安全測評、檢查和審計工作 外部合作: 1、與外部第三方安全機構或白帽子組織合作,發現公司潛在外部資訊保安風險,及時應對整改; 2、參與行業資訊保安研討和交流,掌握行業安全動態,開展外部合作
任職要求:
1、具備5年以上大型研發型科技公司(如蘋果、華為等)或網際網路企業的資訊保安從業經驗,其中從事管理職三年以上;
2、對基礎架構安全、終端安全、應用安全、資料安全、網路安全、雲安全等的原理和管理機制有深刻的理解;
3、熟悉產品研發、營銷、供應鏈等業務流程,有手機等智慧終端行業經驗更佳;
4、熟悉資訊保安產業動態和行業展趨勢,能夠將行業態勢和公司業務發展需求有效的結合,形成公司級資訊保安規劃方案和工作路徑;
5、熟悉國內外資訊保安法律法規和行業規範,能夠將其轉化為內部管理要求
崗位職責:
1.建立及完善資訊保安體系,包括安全制度的建設,並結合行業監管規範,及時更新資訊保安標準;
2.負責資訊保安測評和安全審計工作,並按照安全規範推進整改;
3.負責業務架構執行分析及安全漏洞管理,業務程式碼漏洞審查及執行管理,跟蹤並分析最新的安全漏洞;
4.負責漏洞掃描、配置核查、滲透測試、網路分析、日誌分析、程式碼審計、App安全加固等安全服務專案的交付;
5.負責安全事件應急響應,安全風險識別,並給出解決方案。
任職要求:
1、5年以上的安全行業工作經驗,有大型金融公司及網際網路公司從業經歷;
2、精通Web應用攻防安全技術,熟悉常規安全漏洞(SQL注入、XSS、CSRF、LFI、RFI等),深入理解Web漏洞的原理及對抗方法;
3、熟悉主流資訊保安安全產品的配置及使用,如IPS、WAF、防火牆、NGFW、VPN、網路防病毒、網路管理軟體等;
4、精通網路安全技術,包括埠、服務漏洞掃描、程式漏洞掃描分析檢測、入侵和攻擊分析追蹤、網站滲透、病毒木馬防範等;
5、熟悉常用的安全框架及常用開發語言,可實施安全規範制定及程式碼稽核;
6、瞭解國際和國內安全標準,對安全風險評估有一定的經驗,能夠獨立處理安全事故。
1.負責貫徹執行國家網路安全、關鍵資訊基礎設施防護等工作要求,協調和規範公司資訊保安工作;
2.負責客戶網路與資訊保安技防體系建設與實施和等級保護、風險評估工作;
3.負責熟悉網路及安全產品架構,對於網路及安全領域從客戶到行業有較深的瞭解;
4.具備網路及安全產品客戶售前方案設計,培訓及方案交流的能力;同時具備一定技術實施的能力;
5.負責公司網路與資訊系統及裝置的入網審查與安全測評管理;
6.負責公司網路安全監測與預警、安全漏洞發現和治理;
7.負責制修訂網路與資訊保安規劃、制度、方案及標準;
8.負責公司資訊保安知識的培訓和宣傳工作;
9.負責跟蹤網路安全防護的前沿技術,組織資訊通訊新業態新技術的安全防護技術研究和建設;
職位要求:
1.大學專科及以上學歷,計算機應用、網路、通訊、資訊保安等相關;
2.5年以上相關行業工作經驗;為人踏實,品行端正,有較強的責任心及高度的協同和執行能力;
3.熟悉tcp/ip協議、精通網路安全技術:包括埠、服務漏洞掃描、程式漏洞分析檢測、精通入侵和攻擊分析追蹤、網站滲透、病毒木馬防範等;
4.熟悉sql注入原理和手工檢測、熟悉記憶體緩衝區溢位原理和防範措施、熟悉資訊儲存和傳輸安全、熟悉資料包結構、熟悉ddos攻擊型別和原理有一定的ddos攻防經驗,熟悉iis安全設定、熟悉ipsec、組策略等系統安全設定。
5.熟悉主流網路主流廠商安全產品(防火牆、IDS、IPS、audit等裝置)的配置及使用;
6.較強的表達能力及與客戶溝通能力,良好的分析問題和解決問題能力,良好的學習和創新能力;
7. 持有CISP或其他安全類者證書優先。
- 文章版權屬於文章作者所有,轉載請註明 https://yhjlw.com/zh-tw/zhize/anquanyuan/q88y1.html