岗位职责:
1、负责公司网络安全总体防护策略制定与落地实施。
2、负责公司网络安全防护体系建设。
3、负责公司研发安全管理与技术指导。
4、 负责公司网络安全设备与系统的运行与维护。
5、负责公司信息系统的渗透测试与安全加固。
6、负责公司信息系统及网络的安全防护方案评审,并给出合理的建议或意见;
岗位要求:
1、具备安全评估和制定加固方案能力,能对现有网络基础设施、业务系统、数据库等等有深入的理解并进行相应的安全评估和提供加固防护方案;
2、代码审计能力:对客户业务系统的代码进行审计服务,确保代码的安全性;
3、熟悉Linux、Unix主流操作系统和Oracle、MySQL主流数据库,并对相关软件底层结构和实现原理具有深入研究和理解;
4、编程能力:具备一定的Java和Python编程开发能力,熟悉主流开源框架
5、法律法规知识:熟悉网络安全法、等级保护、ISO27001、GDPR、CCPA等要求,了解国家安全法规和数据保护相关法律法规;
6、持续学习能力:安全领域不断发展,持续学习新的攻击手法,具有快速学习适应能力;
7、具备APT模拟攻击能力,对APT攻击有深入的研究;具备“0DAY”漏洞的挖掘能力;具备梳理使用Python开发扫描工具和IDA Pro脚本的能力
8、有CISSP、CEH证书的优先;