岗位职责:
- 负责公司信息安全体系的建设运营及相关安全策略,推进公司内部数据安全、应用安全、终端安全及安全运营相关能力的体系化建设;
- 通过安全评估、渗透测试、红蓝对抗等方式,及时发现安全问题,并协助业务部门进行追踪修复,补齐公司安全短板;
- 通过跨部门团队协作,持续提升业务安全水位,确保业务流程符合安全最佳实践;
- 负责应急响应工作,处理各类相关安全事件;
能力要求:
- 熟悉主流操作系统、数据库、中间件、应用开发框架、网络设备的工作原理,掌握常见的网络安全攻击与防御技术;
- 对安全检测、防御类安全产品(如SIEM/蜜罐/沙箱/IDPS/WAF等)有丰富的实践经验;
- 具备较强的网络安全管理、网络安全运营、安全事件应急处置和安全保障支撑能力,具有大型企业网络安全攻防实战保障经验;
- 熟悉网络安全相关法律法规及标准,并具有实践落地经验;
- 具有良好的沟通、团队协作、问题分析和主动性思考的能力,具有应对监管沟通的经验;
- 本科以上学历,3年以上甲方安全工作经验。