應屆畢業生
學歷不限
最近更新
496人關注
職位描述
該職位還未進行加V認證,請仔細了解后再進行投遞!
崗位職責:
1、負責信息安全標準和基線建設、宣貫和落地,為業務提供優質高效的數據安全服務,包括與業務對接在產品/服務上線前提供數據安全風險評估意見并提供場景化的數據安全解決方案,負責評估意見和數據安全解決方案的落實跟進;
2、針對業務域數據安全風險,設計風險管控及運營方案,進行常態化的風險評測、監控和持續運營。
3、負責對信息安全(網絡、系統、數據安全等)策略規劃及協調部署
4、信息安全審計(包括操作系統、數據庫、應用系統和網絡,及信息安全體系)
5、負責對公司所有信息系統的用戶,角色,權限的合理性的審核與校正工作
6、負責完善公司級數據安全、信息安全制度,建立健全數據安全和信息安全體系,統籌開展公司數據安全和信息安全相關工作,組織和指導各部門開展安全能力建設和安全運營;
7、負責組織對各部門的數據安全和信息安全工作進行檢查,防范重大網信安風險;信息安全監控和預警
8、提供安全解決方案和管理安全項目實施
9、負責對整體IT信息架構安全隱患的挖掘,追蹤與消除
10、在出現網絡攻擊或安全事件時,提供緊急響應服務;
11、進行網絡攻防滲透能力提升、培養網絡安全攻防技術;
12、參與公司業務的安全滲透測試,包括代碼審計、漏洞挖掘和提供修復建議等。
13、完成領導交辦的其他任務
任職要求:
1、大學本科及以上學歷,計算機、信息安全等理工科相關專業畢業;
2、熟悉數據安全體系和標準規范 ,熟悉數據安全法、個人信息保護法、工業和信息化領域數據安全管理辦法等國家和行業法律法規;
3、了解數據安全相關技術或治理方法的行業標準和動態,具備3年以上網絡安全相關的工作經驗;有相關安全證書,如CISP、CISSP、CISA等優先;有大型企業數據安全管理經驗優先;
4、熟練掌握python/php/java/golang 中的至少一種編程語言,能夠獨立審計一種或多種編程語言開發的cms或框架,并產出過高危漏洞;
5、熟練掌握攻防實戰技術,熟悉代碼審計,web滲透,內網滲透,域滲透,隧道介紹,日志溯源等技術;
6、熟練使用包括但不限于PHP、Python、Java、C#、C/C 、ARM匯編等語言等常用編程語言兩門以上,能自己開發小工具解決滲透中的問題;
7、具備獨立進行滲透測試或攻防打點的能力;參與對安全漏洞進行跟蹤、漏洞挖掘,并輸出poc、exp。或主導疑難事件的研究解決,包括但不限于惡意代碼分析、事件調查、APT技術分析等
8、良好的文字表達、溝通能力,善于跨團隊合作,以結果為導向尋求資源解決問題,有良好協同組織能力。
1、負責信息安全標準和基線建設、宣貫和落地,為業務提供優質高效的數據安全服務,包括與業務對接在產品/服務上線前提供數據安全風險評估意見并提供場景化的數據安全解決方案,負責評估意見和數據安全解決方案的落實跟進;
2、針對業務域數據安全風險,設計風險管控及運營方案,進行常態化的風險評測、監控和持續運營。
3、負責對信息安全(網絡、系統、數據安全等)策略規劃及協調部署
4、信息安全審計(包括操作系統、數據庫、應用系統和網絡,及信息安全體系)
5、負責對公司所有信息系統的用戶,角色,權限的合理性的審核與校正工作
6、負責完善公司級數據安全、信息安全制度,建立健全數據安全和信息安全體系,統籌開展公司數據安全和信息安全相關工作,組織和指導各部門開展安全能力建設和安全運營;
7、負責組織對各部門的數據安全和信息安全工作進行檢查,防范重大網信安風險;信息安全監控和預警
8、提供安全解決方案和管理安全項目實施
9、負責對整體IT信息架構安全隱患的挖掘,追蹤與消除
10、在出現網絡攻擊或安全事件時,提供緊急響應服務;
11、進行網絡攻防滲透能力提升、培養網絡安全攻防技術;
12、參與公司業務的安全滲透測試,包括代碼審計、漏洞挖掘和提供修復建議等。
13、完成領導交辦的其他任務
任職要求:
1、大學本科及以上學歷,計算機、信息安全等理工科相關專業畢業;
2、熟悉數據安全體系和標準規范 ,熟悉數據安全法、個人信息保護法、工業和信息化領域數據安全管理辦法等國家和行業法律法規;
3、了解數據安全相關技術或治理方法的行業標準和動態,具備3年以上網絡安全相關的工作經驗;有相關安全證書,如CISP、CISSP、CISA等優先;有大型企業數據安全管理經驗優先;
4、熟練掌握python/php/java/golang 中的至少一種編程語言,能夠獨立審計一種或多種編程語言開發的cms或框架,并產出過高危漏洞;
5、熟練掌握攻防實戰技術,熟悉代碼審計,web滲透,內網滲透,域滲透,隧道介紹,日志溯源等技術;
6、熟練使用包括但不限于PHP、Python、Java、C#、C/C 、ARM匯編等語言等常用編程語言兩門以上,能自己開發小工具解決滲透中的問題;
7、具備獨立進行滲透測試或攻防打點的能力;參與對安全漏洞進行跟蹤、漏洞挖掘,并輸出poc、exp。或主導疑難事件的研究解決,包括但不限于惡意代碼分析、事件調查、APT技術分析等
8、良好的文字表達、溝通能力,善于跨團隊合作,以結果為導向尋求資源解決問題,有良好協同組織能力。
注:聯系我時,請說是在大渡口人才網上看到的。
工作地點
地址:北京順義區順西南路艾迪公園5號樓
查看
求職提示:用人單位發布虛假招聘信息,或以任何名義向求職者收取財物(如體檢費、置裝費、押金、服裝費、培訓費、身份證、畢業證等),均涉嫌違法,請求職者務必提高警惕。
職位發布者
成都江河..HR
江河創建集團股份有限公司
-
房地產開發·建筑與工程
-
1000人以上
-
私營·民營企業
-
北京市順義區牛匯北五街5號
