职责描述:
1、负责推进公司整体安全建设,包括网络安全、系统安全、应用安全、数据安全;
2、对接集团的安全规划设计,落实股份层面相关工作;
3、负责对接外部政府单位要求的护网行动,渗透测试,应急演练工作;
4、负责漏洞扫描、渗透测试、网络与信息安全培训等工作;
5、负责公司工控安全建设;
6、完成其他领导交办的任务;
任职要求:
1、通信类、信息类、电子类、计算机类等相关专业,统招本科学历以上;
2、5年以上网络与信息安全管理工作经验;
3、对网络安全,系统安全,应用安全,数据安全的管理架构体系有深入了解;
4、深入了解密码学、网络攻击、入侵检测、系统加固等安全技术,熟悉防病毒体系建设和维护;
5、了解ISO27001和等级保护;
6、对防火墙、WAF、DLP、准入、日志审计,入侵检测,工业防火墙等安全设备有较深的了解;
7、掌握常见安全测试工具(burp、awvs、appscan、nmap、sqlmap等),了解常见的Web漏洞及其解决方法;
8、有CTF得奖经历者优先;
9、具有较强的组织协调和学习能力、优秀的执行力和沟通能力;
10、能接受出差;
11、能熟练用英语沟通交流优先,能看懂英文资料;
12、有金属制造业安全工作经验优先;