职责
1、监督SOC的日常运营,制定和维护SOC 政策和标准操作程序;
2、负责业务安全管理建设和推动持续改进,包括信息安全、风险评估、推动整改等:
识别和管理潜在和实际的运营问题和风险,并采取纠正措施;3.
跟踪验证SRC收集的风险,进行二次核验,制定修复方案,推动业务修复:
5、编写自动化脚本进行漏洞验证,形成公司能力。
要求
1、信息安全或计算机相关专业,本科及以上学历:
2、具有在安全运营中心 (SOC) 或计算机应急响应团队(CERT/CIRT) 工作的经验优先;
3、有WEB开发、web安全测试、内网渗透测试、威胁建模等经验;
4、熟悉国内外主流安全产品;并具备安全产品的日常运营使用及测试的经验;
5、熟悉IDC,服务器,网络等运维基础设施的使用和管理:
6、优先考虑CISA/CISSP/CIPP/CIPM/CIPT资质.
薪资待遇:
当综合月薪9000-15000,根据能力及面试结果定薪调整。
入职即交五险一金,各类福利补贴超同行。