岗位职责:
1)负责整合服务商资源对公司各业务系统进行代码审计、渗透测试和漏洞扫描等,深入挖掘系统漏洞;
2)负责公司信息安全设备的日常运维管理工作;
3)负责公司信息安全项目建设和实施工作;
4)负责公司信息安全培训,为公司员工建立基本信息安全意识;
5)信息安全事件应急处理,分析安全事件发生原因,给出应急处理和风险控制方案。
任职要求:
1)信息安全行业工作经验5年以上;
2)具有扎实的计算机网络/安全等知识,熟悉分级保护、等级保护的标准规范,具有信息安全系统集成项目的规划、设计及实施部署的能力;
3)掌握主流安全产品(防病毒、防火墙、入侵、漏扫、主审等)的配置和管理,并且能够进行调测和故障排查;
4)熟悉渗透测试思路和流程,对OWASP Top 10中各类漏洞有深入的理解和挖掘经验;
5)了解常见漏洞的修复思路和防范措施,能够给出具体解决方案;
6) 良好的沟通表达能力、组织协调能力、文档编写能力;
7)有互联网或金融机构相关工作经验者、有漏洞平台或SRC答谢者、有CISP、CISSP、信息安全等级保护测评师等资质认证证书者优先考虑。
