岗位职责:
1. 负责对公司整体信息安全和数据安全防御体系进行深入的风险验证,验证当前安全体系的有效性、覆盖率和防御强度。
2. 执行全面的信息安全评估与渗透测试,识别潜在底线风险,以及推动重大风险的治理。
3. 联动内外部资源,设计并执行红蓝演练,检验现有安全措施的实际效果,为安全体系的建设优先级提供指引。
4. 分析风险现状,衡量整体水位,向管理层提供关于安全状况的详细报告,并提出改进建议。
5. 持续跟踪安全攻防趋势和技术发展,更新和完善风险预警和管理体系,确保识别、评估并缓解潜在的安全威胁。
6.体系化洞察所负责业务的内、外部风险,挖掘业务信息/数据安全需求并形成可落地的通用解决方案;
任职资格:
1. 计算机科学或相关领域的本科及以上学历。
2. 至少5年以上信息安全领域工作经验,特别是攻防技术方面的实践经验。
3. 精通网络协议、操作系统以及应用层的安全机制。强大的分析能力,能够基于数据分析做出明智的安全决策。
4. 有丰富的企业安全风险治理经验,有大模型安全相关项目和经验是加分项,有0 到 1 安全管理体系建设经验者优先,获得CISSP,OSCP等安全管理、攻防证书者优先;
5. 熟悉常见漏洞风险并有识别防御经验,对常见攻击手法有深刻理解。
6. 良好的书面和口头表达能力,优秀的沟通能力和团队合作精神,能够在跨部门项目中发挥积极作用。