岗位职责:
一、信息安全产品管理
1、负责安全产品方案设计,编写对应的技术设计;
2、负责安全产品的运营管理,保障产品稳定运行;
3、负责公司产品安全规范设计,包括产品安全设计规范、产品安全开发规范,并指导产品落地。
二、信息安全技术支持
1、协助完成信息系统定期安全检查和加固管理,输出安全技术解决方案;
2、根据系统业务架构和产品线技术选型,参与安全架构设计评审,辅助系统架构文档编写;
3、参与产品设计评审,并给出安全设计方案和意见;
4、负责安全定级审核,并给出安全技术方案。
三、信息安全运营管理
1、协助运维人员进行常见安全事件分析,输出安全技术解决方案;
2、负责保障网络、数据、系统安全、协助安全加固,策略检查,信息安全风险评估;
3、根据网络安全管理制度,每月输出安全月度报告;
4、负责产品线产品安全隐患的挖掘、追踪、验证、修复;
5、负责发现并分析各类信息安全类危机风险,并协调资源应对;
6、负责公司白名单处理,维护网络系统安全;
7、负责应用系统、主机等资产的等保合规性建设;
8、负责公司产品密码测评建设,并协助市场完成方案设计。
四、测评保障
1、对接测评机构,保障测评顺利进行;
2、根据测评问题,组织相关技术负责人推进问题解决;
3、定期的测评总结,形成可复制的案例。
任职要求:
1、信息安全、计算机类相关专业,本科及以上学历,3年以上信息安全领域的实际工作经验;
2、熟悉网络安全技术,包括端口、服务漏洞扫描、程序漏洞分析检测、入侵和攻击分析追踪、网站渗透、病毒木马防范等;
3、熟悉系统安全、网络安全、数据安全相关知识;
4、熟悉主流IDS/IPS、Scanner、FireWall、Audit、防病毒、安全评估工具等产品和技术;
5、具有信息安全入侵攻击和防护加固能力、网络系统安全保障能力;
6、具有云服务相关信息和网络安全经验;
7、熟悉信息安全等级保护建设标准;
8、熟悉windows或linux系统安全知识,以及熟悉tcp/ip协议;
9、熟悉常见漏洞并能提供解决方案,指导开发人员进行修改。