岗位职责:
1、负责组织并参与公司产品的安全分析设计;
2、负责组织并参与公司产品的安全分析与数据挖掘;
3、参与相关安全报告的编写;
4、跟踪与分析国内外的业界安全动态和情报,编制分析报告。
岗位要求:
1、专科及以上学历,3年以上安全相关经验,包括不限于等级保护,ISO27001、网络安全、安全审计、IT审计、安全咨询经验、漏洞管理经验、渗透测试经验等,熟悉信息安全领域技术;
2、熟悉信息安全相关标准/政策如GDPR、ISO27001、网安法、等保等;
3、熟悉网络安全架构,国内外网络安全设备;
4、熟悉常见安全漏洞原理,有跟踪安全漏洞、补丁信息,提出解决方案和多部门协同处理的经验;
5、有安全事件应急响应、调查取证,审计安全日志经验者优先,有CISSP/CISM/CISA/ISO27001 LA等资格者优先;
6、沟通能力良好,英语可以作为工作语言,可以独立与国外团队进行技术沟通。