岗位职责:
1.负责公司业务系统的安全攻防与渗透测试,承担网络安全漏洞的挖掘与整改等工作,推动修复与闭环;
2.负责安全产品监测,分析风险日志、规则告警;制定安全产品策略、安全加固、防范安全风险和应对攻击;
3.制定应急预案,做好预防措施以及定期演练,对安全问题导致的紧急和突发事件进行应急响应;
4.独立完成钓鱼等测试行动,并组织开展信息安全培训;
5.参与集团安全防护演练和重保时期保障工作;
6.领导交办的其他工作。
任职资格:
1.全日制本科及以上学历,学士及以上学位;
2.年龄原则上不超过30岁(1994年1月1日及以后出生),特别优秀的不超过35岁(1989年1月1日及以后出生);
3.具备3年及以上相关领域工作经历;熟悉主流安全产品,如态势感知、数据库审计、防病毒等;CISP-PTE、OSCP、CISSP等安全认证从业者优先;
4.具备较强的责任感、团队协作精神及良好的沟通能力,恪守白帽子职业道德和国家相关的网络安全法律法规。