安全工程师
3年以上
本科
职位描述
职位描述:
职位信息
岗位职责:
1) 参与规划公司信息系统安全、网络安全、数据安全,设计灾难恢复方案及建设实施;
2) 制定和改进应急预案和流程,提高服务运行质量,对安全事件提供及时的应急响应服务;
3) 分析核心应用各系统日志,并定期提交巡检评估报告,提出安全加固技术建议;
4) 配合内外部审计完成监管机构要求的安全合规建设;
5) 定期组织信息安全技术培训,完善信息安全知识库和工具建设;
6) 日常堡垒机、waf、ips、nta、加密机等安全设备管理维护及性能调优;
7) 其他安全事件响应及运维流程建设;
任职要求:
1) 有计算机、通信、信息安全等相关专业系统学习经历;
2) 熟悉应用安全漏洞的识别、风险改进策略与方案设计;
3) 熟悉应用安全测试原则、常见应用安全漏洞与解决方案(例如:css跨站、sql注入、缓冲区溢出等);
4) 精通日志分析、入侵防护、漏洞评估、网络安全及合规性管理;
5) 掌握各种来源日志信息的分析方法,包括路由器、交换机、入侵检测、信息防泄漏、数据库、防火墙以及包括web在内的各种主流应用;
6) 熟悉事件管理与企业安全日志审计(尤其是windows、linux平台)企业流程,核心系统安全审查基线设定;
7) 熟悉互联网行业安全合规建设(例如iso27001、pci-dss等);
8) 持有(如:cissp, cisa, cism,ccie,rhce)证书之一者优先;
9) 熟悉python,golang,java,php,ruby等编程语言其中之一者优先。
职能类别:其他
职位信息
岗位职责:
1) 参与规划公司信息系统安全、网络安全、数据安全,设计灾难恢复方案及建设实施;
2) 制定和改进应急预案和流程,提高服务运行质量,对安全事件提供及时的应急响应服务;
3) 分析核心应用各系统日志,并定期提交巡检评估报告,提出安全加固技术建议;
4) 配合内外部审计完成监管机构要求的安全合规建设;
5) 定期组织信息安全技术培训,完善信息安全知识库和工具建设;
6) 日常堡垒机、waf、ips、nta、加密机等安全设备管理维护及性能调优;
7) 其他安全事件响应及运维流程建设;
任职要求:
1) 有计算机、通信、信息安全等相关专业系统学习经历;
2) 熟悉应用安全漏洞的识别、风险改进策略与方案设计;
3) 熟悉应用安全测试原则、常见应用安全漏洞与解决方案(例如:css跨站、sql注入、缓冲区溢出等);
4) 精通日志分析、入侵防护、漏洞评估、网络安全及合规性管理;
5) 掌握各种来源日志信息的分析方法,包括路由器、交换机、入侵检测、信息防泄漏、数据库、防火墙以及包括web在内的各种主流应用;
6) 熟悉事件管理与企业安全日志审计(尤其是windows、linux平台)企业流程,核心系统安全审查基线设定;
7) 熟悉互联网行业安全合规建设(例如iso27001、pci-dss等);
8) 持有(如:cissp, cisa, cism,ccie,rhce)证书之一者优先;
9) 熟悉python,golang,java,php,ruby等编程语言其中之一者优先。
职能类别:其他
联系方式
734人关注