與今日招聘企業(yè)隨時(shí)溝通
與今日招聘企業(yè)隨時(shí)溝通
招聘崗位:后勤管理科信息設(shè)備專(zhuān)員,人數(shù):1人,要求:專(zhuān)業(yè)不限,大專(zhuān)及以上,有相關(guān)工作經(jīng)歷者優(yōu)先。 1.其他說(shuō)明 (1)以上崗位為醫(yī)院非事業(yè)編制崗位; (2)戶籍不限。 2.簡(jiǎn)歷投遞方式 填寫(xiě)浙大四院《應(yīng)聘信息表》(點(diǎn)擊下載)投遞簡(jiǎn)歷電子郵箱。 歡迎來(lái)電咨詢 聯(lián)系人:樊老師,厲老師 地?址:浙江省義烏市商城大道N1號(hào) 浙江大學(xué)醫(yī)學(xué)院附屬第四醫(yī)院?人力資源部
崗位職責(zé):
1、負(fù)責(zé)信息安全標(biāo)準(zhǔn)和基線建設(shè)、宣貫和落地,為業(yè)務(wù)提供優(yōu)質(zhì)高效的數(shù)據(jù)安全服務(wù),包括與業(yè)務(wù)對(duì)接在產(chǎn)品/服務(wù)上線前提供數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估意見(jiàn)并提供場(chǎng)景化的數(shù)據(jù)安全解決方案,負(fù)責(zé)評(píng)估意見(jiàn)和數(shù)據(jù)安全解決方案的落實(shí)跟進(jìn);
2、針對(duì)業(yè)務(wù)域數(shù)據(jù)安全風(fēng)險(xiǎn),設(shè)計(jì)風(fēng)險(xiǎn)管控及運(yùn)營(yíng)方案,進(jìn)行常態(tài)化的風(fēng)險(xiǎn)評(píng)測(cè)、監(jiān)控和持續(xù)運(yùn)營(yíng)。
3、負(fù)責(zé)對(duì)信息安全(網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)安全等)策略規(guī)劃及協(xié)調(diào)部署
4、信息安全審計(jì)(包括操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)和網(wǎng)絡(luò),及信息安全體系)
5、負(fù)責(zé)對(duì)公司所有信息系統(tǒng)的用戶,角色,權(quán)限的合理性的審核與校正工作
6、負(fù)責(zé)完善公司級(jí)數(shù)據(jù)安全、信息安全制度,建立健全數(shù)據(jù)安全和信息安全體系,統(tǒng)籌開(kāi)展公司數(shù)據(jù)安全和信息安全相關(guān)工作,組織和指導(dǎo)各部門(mén)開(kāi)展安全能力建設(shè)和安全運(yùn)營(yíng);
7、負(fù)責(zé)組織對(duì)各部門(mén)的數(shù)據(jù)安全和信息安全工作進(jìn)行檢查,防范重大網(wǎng)信安風(fēng)險(xiǎn);信息安全監(jiān)控和預(yù)警
8、提供安全解決方案和管理安全項(xiàng)目實(shí)施
9、負(fù)責(zé)對(duì)整體IT信息架構(gòu)安全隱患的挖掘,追蹤與消除
10、在出現(xiàn)網(wǎng)絡(luò)攻擊或安全事件時(shí),提供緊急響應(yīng)服務(wù);
11、進(jìn)行網(wǎng)絡(luò)攻防滲透能力提升、培養(yǎng)網(wǎng)絡(luò)安全攻防技術(shù);
12、參與公司業(yè)務(wù)的安全滲透測(cè)試,包括代碼審計(jì)、漏洞挖掘和提供修復(fù)建議等。
13、完成領(lǐng)導(dǎo)交辦的其他任務(wù)
任職要求:
1、大學(xué)本科及以上學(xué)歷,計(jì)算機(jī)、信息安全等理工科相關(guān)專(zhuān)業(yè)畢業(yè);
2、熟悉數(shù)據(jù)安全體系和標(biāo)準(zhǔn)規(guī)范 ,熟悉數(shù)據(jù)安全法、個(gè)人信息保護(hù)法、工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法等國(guó)家和行業(yè)法律法規(guī);
3、了解數(shù)據(jù)安全相關(guān)技術(shù)或治理方法的行業(yè)標(biāo)準(zhǔn)和動(dòng)態(tài),具備3年以上網(wǎng)絡(luò)安全相關(guān)的工作經(jīng)驗(yàn);有相關(guān)安全證書(shū),如CISP、CISSP、CISA等優(yōu)先;有大型企業(yè)數(shù)據(jù)安全管理經(jīng)驗(yàn)優(yōu)先;
4、熟練掌握python/php/java/golang 中的至少一種編程語(yǔ)言,能夠獨(dú)立審計(jì)一種或多種編程語(yǔ)言開(kāi)發(fā)的cms或框架,并產(chǎn)出過(guò)高危漏洞;
5、熟練掌握攻防實(shí)戰(zhàn)技術(shù),熟悉代碼審計(jì),web滲透,內(nèi)網(wǎng)滲透,域滲透,隧道介紹,日志溯源等技術(shù);
6、熟練使用包括但不限于PHP、Python、Java、C#、C/C 、ARM匯編等語(yǔ)言等常用編程語(yǔ)言兩門(mén)以上,能自己開(kāi)發(fā)小工具解決滲透中的問(wèn)題;
7、具備獨(dú)立進(jìn)行滲透測(cè)試或攻防打點(diǎn)的能力;參與對(duì)安全漏洞進(jìn)行跟蹤、漏洞挖掘,并輸出poc、exp?;蛑鲗?dǎo)疑難事件的研究解決,包括但不限于惡意代碼分析、事件調(diào)查、APT技術(shù)分析等
8、良好的文字表達(dá)、溝通能力,善于跨團(tuán)隊(duì)合作,以結(jié)果為導(dǎo)向?qū)で筚Y源解決問(wèn)題,有良好協(xié)同組織能力。
職責(zé)描述: 1、負(fù)責(zé)制定信息安全技術(shù)體系的規(guī)劃和實(shí)施,分析設(shè)計(jì)現(xiàn)有的安全防護(hù)體系,對(duì)于不足的地方給予建議或整改; 2、實(shí)時(shí)響應(yīng)信息安全事故,對(duì)安全事故進(jìn)行處理、分析及調(diào)查取證;3、防控公司信息安全風(fēng)險(xiǎn),對(duì)各系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估,預(yù)防并處理信息安全事件,杜絕重大信息安全事故的發(fā)生; 4、負(fù)責(zé)公司整體計(jì)算機(jī)網(wǎng)絡(luò)的安全設(shè)計(jì)、安全策略、安全監(jiān)測(cè)、安全加固; 5、負(fù)責(zé)公司網(wǎng)絡(luò)安全設(shè)備的維護(hù)工作,如防火墻、入侵檢測(cè)、入侵防御、漏洞掃描、安全審計(jì)、應(yīng)用防護(hù)系統(tǒng)、日志審計(jì)、上網(wǎng)行為管理等安全設(shè)備的規(guī)則配置、策略優(yōu)化、報(bào)警處理; 6、負(fù)責(zé)公司信息數(shù)據(jù)安全管理工作,如數(shù)據(jù)庫(kù)審計(jì)、數(shù)據(jù)備份、容災(zāi)系統(tǒng)等日常管理工作,保障業(yè)務(wù)數(shù)據(jù)安全; 7、熟悉Windows/Linux/Unix操作系統(tǒng),熟悉常見(jiàn)命令的使用,熟悉常見(jiàn)的攻擊和防護(hù)手段; 8、完成領(lǐng)導(dǎo)交辦的其他工作。 任職要求: 1、985、211大學(xué)計(jì)算機(jī)相關(guān)專(zhuān)業(yè)本科及以上學(xué)歷,三年以上相關(guān)工作經(jīng)驗(yàn); 2、具有良好的職業(yè)素養(yǎng),愛(ài)崗敬業(yè),誠(chéng)實(shí)守信,勤勉盡責(zé),主動(dòng)作為,團(tuán)結(jié)進(jìn)取,善于溝通,能夠承受壓力; 3、對(duì)安全攻擊和防御有深刻理解,并且有實(shí)際的安全攻擊和防御經(jīng)驗(yàn); 4、具備CISSP\CCSP\CISP等信息系統(tǒng)安全專(zhuān)業(yè)證書(shū)者優(yōu)先; 5、具有安全等級(jí)保護(hù)項(xiàng)目經(jīng)驗(yàn)優(yōu)先; 6、具有銀行或財(cái)務(wù)公司等金融行業(yè)工作經(jīng)驗(yàn)者優(yōu)先。
職責(zé)描述: 職務(wù)概要:中國(guó)車(chē)輛信息安全開(kāi)發(fā)業(yè)務(wù) 職責(zé)描述: 1. 車(chē)輛信息安全開(kāi)發(fā)業(yè)務(wù)(TARA分析,整車(chē)信息安全測(cè)試等) 2. 中國(guó)信息安全法規(guī)認(rèn)證業(yè)務(wù)(CSMS體系認(rèn)證和車(chē)型VTA認(rèn)證) 3. 車(chē)輛信息安全相關(guān)的系統(tǒng)運(yùn)營(yíng)和管理(CSMS門(mén)戶網(wǎng)站,VSOC等) 4. 中國(guó)本地供應(yīng)商信息安全能力和零部件開(kāi)發(fā)合規(guī)性審查 任職要求: 1. 大學(xué)本科以及以上學(xué)歷;網(wǎng)絡(luò)安全,通信,電子相關(guān)專(zhuān)業(yè) 2. 熟悉車(chē)輛行業(yè)信息安全法規(guī)和標(biāo)準(zhǔn),掌握TARA分析,漏洞處理等方法 3. 熟悉車(chē)輛開(kāi)發(fā)流程 4. 熟悉車(chē)輛電子架構(gòu)和網(wǎng)絡(luò)拓?fù)洌‥TH,CAN,LIN等) 5. 熟悉車(chē)輛信息安全相關(guān)的技術(shù)方案(安全訪問(wèn),安全啟動(dòng),安全升級(jí)等) 6. 熟悉整車(chē)和零部件的信息安全測(cè)試方法 7. 語(yǔ)言要求:熟練的英語(yǔ)(或者韓國(guó)語(yǔ))
崗位描述: 1. 網(wǎng)絡(luò)安全和信息安全管理。 2. 網(wǎng)絡(luò)入侵檢測(cè)與防御。 3. 信息分析與監(jiān)控。 4. 計(jì)算機(jī)病毒防治。 5. 網(wǎng)絡(luò)安全審計(jì)與取證。 6. 信息安全規(guī)章制度的制定和信息安全培訓(xùn)等工作。 招聘要求: 1. 全日制本科以上計(jì)算機(jī)相關(guān)專(zhuān)業(yè),五年或以上大中型IT架構(gòu)信息安全管理經(jīng)驗(yàn)。 2. 熟練掌握防火墻、IDS/IPS、防病毒、漏洞掃描、身份認(rèn)證等安全產(chǎn)品軟硬件知識(shí),具備設(shè)計(jì)、安裝、配置和故障處理能力。 3. 熟悉TCP/IP等協(xié)議、具備WAN、LAN網(wǎng)絡(luò)安全架設(shè)管理及各種應(yīng)用(如DHCP、DNS、FTP等)基礎(chǔ)與實(shí)務(wù)經(jīng)驗(yàn)。 4. 熟悉windows、Unix(或Linux)等計(jì)算機(jī)操作系統(tǒng),具備系統(tǒng)漏洞掃描、安全加固等相關(guān)實(shí)務(wù)經(jīng)驗(yàn)。 5. 豐富的業(yè)務(wù)調(diào)研、安全風(fēng)險(xiǎn)分析及數(shù)據(jù)安全管理制度、流程建設(shè)經(jīng)驗(yàn)。 6. 具備良好項(xiàng)目管理、組織協(xié)調(diào)能力,熟悉安全技術(shù)與工具、各項(xiàng)安全稽核知識(shí)及措施。 7. 良好的溝通和英文能力、敬業(yè)精神、職業(yè)道德、學(xué)習(xí)和團(tuán)隊(duì)協(xié)作能力,善于總結(jié)并不斷完善和提高。
崗位要求 學(xué)歷:本科及以上; 專(zhuān)業(yè):網(wǎng)絡(luò)與信息安全、密碼科學(xué)與技術(shù)等相關(guān)專(zhuān)業(yè); 工作經(jīng)歷:2年及以上工作經(jīng)驗(yàn)。 1.有信息安全產(chǎn)品企業(yè)工作經(jīng)歷優(yōu)先 2.熟悉常見(jiàn)網(wǎng)絡(luò)、系統(tǒng)、web漏洞機(jī)理及攻防技術(shù) 3.精通tcp/ip,熟悉osi各層報(bào)文結(jié)構(gòu),能夠熟練抓包分析,處理疑難棘手問(wèn)題 4.熟悉常見(jiàn)的系統(tǒng)漏洞、木馬、掛馬技術(shù)和滲透技術(shù) 5.精通安全欺騙和攻防工具,如:arp、ip、dns、web常見(jiàn)攻擊方式 崗位職責(zé) 1.網(wǎng)絡(luò)及信息系統(tǒng)的攻擊、防御,安全性測(cè)評(píng)研究; 2.搭建測(cè)評(píng)環(huán)境、熟練使用安全測(cè)試工具; 3.網(wǎng)絡(luò)的控制系統(tǒng)滲透測(cè)試; 4.完善公司的安全框架和流程,實(shí)施公司安全體系建設(shè)及安全防范相關(guān)工作; 5.承擔(dān)公司安全應(yīng)急響應(yīng)服務(wù);
崗位職責(zé):
1、負(fù)責(zé)用戶數(shù)據(jù)安全工作的管理規(guī)范的落實(shí),制定數(shù)據(jù)安全相關(guān)的表單和跟蹤執(zhí)行;
2、數(shù)據(jù)資源的安全風(fēng)險(xiǎn)的識(shí)別、協(xié)同、跟蹤、及事后評(píng)估;
3、持續(xù)監(jiān)控?cái)?shù)據(jù)安全管理中的設(shè)施設(shè)備的運(yùn)行狀態(tài)、風(fēng)險(xiǎn)日志、規(guī)則告警,對(duì)這些信息進(jìn)行分析并提出安全管理優(yōu)化方案;
4、持續(xù)改進(jìn)數(shù)據(jù)安全實(shí)施過(guò)程中的策略配置、權(quán)限分配以及行為管理;
5、推進(jìn)和落實(shí)敏感信息對(duì)象的標(biāo)簽和分級(jí),并進(jìn)行脫敏、沙盒、訪問(wèn)控制的配置落地;
6、書(shū)寫(xiě)用戶的安全管理報(bào)告,匯總問(wèn)題、發(fā)現(xiàn)缺失、分析風(fēng)險(xiǎn),并做出優(yōu)化建議。
任職要求:
1、統(tǒng)招本科以上學(xué)歷,計(jì)算機(jī)、信息安全等相關(guān)專(zhuān)業(yè);
2、具備3年以上信息安全相關(guān)工作經(jīng)驗(yàn),有大型數(shù)據(jù)平臺(tái)數(shù)據(jù)安全評(píng)審經(jīng)驗(yàn)優(yōu)先;
3、具有企業(yè)或政府信息安全工作經(jīng)驗(yàn)者優(yōu)先;
4、熟悉數(shù)據(jù)安全生命周期、數(shù)據(jù)治理、個(gè)人隱私保護(hù)、大數(shù)據(jù)安全者優(yōu)先;
5、熟悉 Check Point ISO27701、DSMM、CISP等相關(guān)安全認(rèn)證和工作經(jīng)驗(yàn)的優(yōu)先;
6、有數(shù)據(jù)安全產(chǎn)品實(shí)際項(xiàng)目經(jīng)驗(yàn),包括不限于加解密系統(tǒng)、權(quán)限管理系統(tǒng)、DLP、數(shù)字水印、數(shù)據(jù)脫敏、數(shù)據(jù)庫(kù)網(wǎng)關(guān)、分級(jí)分類(lèi)等系統(tǒng)的建設(shè)或運(yùn)營(yíng);
7、熟悉安全技術(shù),包括端口、漏洞掃描、程序漏洞分析、權(quán)限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等;
8、熟悉主流的互聯(lián)網(wǎng)安全技術(shù)和安全產(chǎn)品,如網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、密碼技術(shù)以及防火墻/IPS等;
9、熟悉各種攻防技術(shù)以及安全漏洞原理、利用手段及解決方案,有過(guò)獨(dú)立分析漏洞的經(jīng)驗(yàn)。
崗位職責(zé)(1)參與公司信息安全體系建設(shè),設(shè)計(jì)建立安全框架、安全組件及安全解決方案;(2)參與信息安全管理體系各級(jí)文件的制定、管理和修訂工作;(3)參與安全運(yùn)營(yíng)體系搭建,建立安全檢測(cè)、監(jiān)控和阻斷能力,優(yōu)化安全規(guī)則和模型;(4)負(fù)責(zé)制定并推動(dòng)落實(shí)公司的機(jī)房設(shè)備安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、終端安全和數(shù)據(jù)安全等信息安全的策略和流程;(5)負(fù)責(zé)信息安全整體狀態(tài)評(píng)估和分析,考察并引入新的安全控制方案,持續(xù)完善現(xiàn)有的信息安全技術(shù)體系,定期提交信息安全報(bào)告;(6)負(fù)責(zé)定期進(jìn)行模擬攻擊的測(cè)試,以識(shí)別公司易受攻擊的區(qū)域以及黑客和病毒可能利用其系統(tǒng)的方式;(7)負(fù)責(zé)各類(lèi)安全漏洞、安全事件的響應(yīng)、跟蹤和分析,支持公司日常信息安全的運(yùn)維工作。(8)具備信息安全事件響應(yīng)與處置、分析攻擊途徑、跟蹤各種安全威脅能力;(9)安全風(fēng)險(xiǎn)及隱患發(fā)現(xiàn)、排查,針對(duì)存在的安全問(wèn)題,設(shè)計(jì)安全策略和解決方案;(10)分析網(wǎng)絡(luò)現(xiàn)狀。對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全評(píng)估和安全加固。(11)負(fù)責(zé)各類(lèi)安全漏洞、安全事件的響應(yīng)、跟蹤和分析,支持公司日常信息安全的運(yùn)維工作。任職要求:(1)本科以上學(xué)歷,計(jì)算機(jī)及相關(guān)專(zhuān)業(yè),3-7年及以上信息安全相關(guān)工作經(jīng)驗(yàn);(2)熟悉各類(lèi)主流操作系統(tǒng)、數(shù)據(jù)庫(kù)和開(kāi)發(fā)語(yǔ)言,以及信息安全產(chǎn)品(包括IDS、IPS、WAF、數(shù)據(jù)庫(kù)審計(jì)、堡壘機(jī)、防火墻等),了解信息安全行業(yè)發(fā)展趨勢(shì);(3)熟悉常見(jiàn)應(yīng)用層和網(wǎng)絡(luò)層漏洞及攻擊原理,具備漏洞分析及產(chǎn)品安全性評(píng)估能力;(4)有獨(dú)立滲透測(cè)試項(xiàng)目經(jīng)驗(yàn),手工挖掘漏洞經(jīng)驗(yàn)者優(yōu)先,持相關(guān)證書(shū)者優(yōu)先;(5)承擔(dān)過(guò)中、大型企業(yè)或互聯(lián)網(wǎng)企業(yè)的安全規(guī)劃和建設(shè),具有良好的團(tuán)隊(duì)管理經(jīng)驗(yàn);(6)熟悉主要的信息安全及安全攻防技術(shù),熟悉企業(yè)安全體系建立和風(fēng)險(xiǎn)管理,熟悉甲方行業(yè)安全系統(tǒng)的安全控制技術(shù)和實(shí)現(xiàn)方案;(7)熟悉信息安全風(fēng)險(xiǎn)評(píng)估的理論方法,熟悉安全加固和安全審計(jì)技術(shù),有豐富的實(shí)踐經(jīng)驗(yàn);(8)具備較強(qiáng)的風(fēng)險(xiǎn)意識(shí),對(duì)信息安全攻擊有敏銳的洞察力及防御能力。(9)具有踏實(shí)的工作心態(tài),良好的團(tuán)隊(duì)協(xié)作能力和溝通、快速學(xué)習(xí)能力;
崗位職責(zé): 1、負(fù)責(zé)公司信息安全規(guī)劃、信息安全管理體系、流程、制度的設(shè)計(jì)和優(yōu)化,協(xié)助確保規(guī)劃落地及體系和工具有效落實(shí),信息安全風(fēng)險(xiǎn)控制在目標(biāo)范圍內(nèi); 2、負(fù)責(zé)信息安全法規(guī)政策、標(biāo)準(zhǔn)的解讀和推動(dòng)落實(shí),確保公司信息安全策略合法合規(guī); 3、負(fù)責(zé)公司信息安全評(píng)估,識(shí)別潛在信息安全風(fēng)險(xiǎn),并針對(duì)發(fā)現(xiàn)的問(wèn)題進(jìn)行整改跟蹤落地; 4、負(fù)責(zé)信息安全相關(guān)解決方案的制定,推動(dòng)信息安全解決方案的落地執(zhí)行; 5、配合風(fēng)險(xiǎn)、審計(jì)等部門(mén),定期完成信息安全風(fēng)險(xiǎn)評(píng)估、審計(jì)和監(jiān)察工作,并跟蹤處置。 任職要求: 1、基本要求:本科及以上學(xué)歷。 2、工作經(jīng)驗(yàn):3年以上信息安全領(lǐng)域工作經(jīng)驗(yàn),有金融機(jī)構(gòu)或大型企業(yè)工作經(jīng)驗(yàn)優(yōu)先考慮; 3、知識(shí)技能: 1)熟悉信息安全等級(jí)保護(hù)、ISO27001、風(fēng)險(xiǎn)評(píng)估等行業(yè)信息安全標(biāo)準(zhǔn)、理論及監(jiān)管政策; 2)熟悉安全防護(hù)系統(tǒng)、安全攻防技術(shù),有較大型信息安全項(xiàng)目規(guī)劃和實(shí)施經(jīng)驗(yàn)。 4、素質(zhì)要求:具有較強(qiáng)的溝通能力,善于分析,解決實(shí)際問(wèn)題。
1、推動(dòng)信息安全工作和信息安全體系流程搭建; 2、負(fù)責(zé)指導(dǎo)和實(shí)施信息安全工作; 3、負(fù)責(zé)管理信息安全項(xiàng)目 4、5年以上電子電器領(lǐng)域開(kāi)發(fā)工作,熟悉某領(lǐng)域邏輯或架構(gòu)設(shè)計(jì); 5、熟悉信息安全開(kāi)發(fā)。
職責(zé)描述: 1. 負(fù)責(zé)公司業(yè)務(wù)系統(tǒng)、網(wǎng)站,企業(yè)內(nèi)網(wǎng)的安全評(píng)審、安全測(cè)試工作(包括應(yīng)用安全、主機(jī)安全、網(wǎng)絡(luò)安全及數(shù)據(jù)安全); 2. 負(fù)責(zé)響應(yīng)、處置公司網(wǎng)絡(luò)安全突發(fā)和應(yīng)急事件,日常安全審計(jì)和安全事件的跟蹤調(diào)查工作; 3. 負(fù)責(zé)組織網(wǎng)絡(luò)安全監(jiān)控管理,內(nèi)外部網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅的收集整理,周期性的輸出安全報(bào)告; 6. 負(fù)責(zé)規(guī)劃和推進(jìn)公司SDL體系建設(shè),形成安全開(kāi)發(fā)的相關(guān)制度、標(biāo)準(zhǔn)等配套文件; 7. 定期對(duì)公司網(wǎng)絡(luò)、平臺(tái)系統(tǒng)進(jìn)行安全滲透測(cè)試和安全評(píng)估,并協(xié)助相關(guān)部門(mén)做好漏洞修補(bǔ)和系統(tǒng)加固工作; 8. 參與網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)范等相關(guān)制度的編寫(xiě)、實(shí)施落地、流程優(yōu)化、培訓(xùn)宣導(dǎo)與技術(shù)支持工作; 9. 掌握公司主要系統(tǒng)的安全架構(gòu),提出安全建議和解決方案,參與業(yè)務(wù)安全加固實(shí)施,安全工具平臺(tái)的建設(shè)工作; 10. 配合內(nèi)外部網(wǎng)絡(luò)安全審計(jì),監(jiān)管對(duì)接等工作; 11.完成公司需要的各項(xiàng)安全資質(zhì)認(rèn)證。 任職要求: 1. 大學(xué)本科及以上學(xué)歷,計(jì)算機(jī)相關(guān)專(zhuān)業(yè),有網(wǎng)絡(luò)安全相關(guān)專(zhuān)業(yè)背景者優(yōu)先; 2. 熟悉網(wǎng)絡(luò)安全行業(yè)背景,深度理解國(guó)家網(wǎng)絡(luò)安全相關(guān)政策、制度、標(biāo)準(zhǔn),并可靈活運(yùn)用,有網(wǎng)絡(luò)安全相關(guān)證書(shū)者或者ISO27001經(jīng)驗(yàn)優(yōu)先; 3. 熟悉網(wǎng)絡(luò)安全體系建設(shè)內(nèi)容,數(shù)據(jù)安全治理并對(duì)云計(jì)算安全有獨(dú)特見(jiàn)解,對(duì)敏捷開(kāi)發(fā)融入SDL流程落地有深入理解或?qū)嵤┙?jīng)驗(yàn); 4. 對(duì)常見(jiàn)的安全漏洞 (web、系統(tǒng)) 的原理、危害、利用方式及解決方案有深入的理解并有豐富的經(jīng)驗(yàn); 5. 可獨(dú)立完成web、網(wǎng)絡(luò)、操作系統(tǒng)的安全掃描測(cè)試工作、日常例行安全檢測(cè)、漏洞跟蹤處理、解決方案推廣、安全事件分析處理; 6. 能夠及時(shí)響應(yīng)突發(fā)安全事件提供技術(shù)支持、員工安全技能培訓(xùn)、安全知識(shí)普及,安全意識(shí)普及等。 對(duì)安全有較高的責(zé)任意識(shí),具有踏實(shí)的工作心態(tài),有熱情,耐心,責(zé)任心強(qiáng),有良好的溝通能力和團(tuán)隊(duì)協(xié)作能力,能承受工作壓力。
崗位職責(zé):管理方向:1.負(fù)責(zé)公司信息安全管理體系規(guī)劃、建設(shè)、持續(xù)改進(jìn),促進(jìn)信息安全管理政策和標(biāo)準(zhǔn)的推行落地,保障網(wǎng)絡(luò)、系統(tǒng)與數(shù)據(jù)安全。2.負(fù)責(zé)公司信息安全合規(guī)性監(jiān)管管理(風(fēng)險(xiǎn)評(píng)估、安全管理評(píng)審、安全監(jiān)督檢查、安全內(nèi)外部審計(jì)),跟蹤發(fā)現(xiàn)問(wèn)題整改。3.負(fù)責(zé)公司護(hù)網(wǎng)、重?;顒?dòng)組織和策劃、等級(jí)保護(hù)測(cè)評(píng)工作,確保符合監(jiān)管合規(guī)要求。4.負(fù)責(zé)對(duì)公司軟件SDLC開(kāi)發(fā)生命周期流程安全管理、審查、評(píng)審監(jiān)督。5.負(fù)責(zé)應(yīng)急安全管理,協(xié)調(diào)信息安全事件處理并將公司重大信息安全事件上報(bào)監(jiān)管部門(mén),以及協(xié)助重大信息安全事件調(diào)查。6.負(fù)責(zé)公司信息安全培訓(xùn)和宣傳活動(dòng)、咨詢。技術(shù)方向:1.負(fù)責(zé)公司信息安全技術(shù)規(guī)范、標(biāo)準(zhǔn)和管理制度的制定和完善。2.負(fù)責(zé)公司軟件服務(wù)產(chǎn)品、關(guān)鍵資產(chǎn)定期安全滲透測(cè)試、漏洞檢測(cè)、風(fēng)險(xiǎn)評(píng)估,組織漏洞分析排查、跟蹤風(fēng)險(xiǎn)漏洞整改,配合相關(guān)崗位完成系統(tǒng)加固。3.負(fù)責(zé)公司日常安全運(yùn)營(yíng)管理,相關(guān)安全設(shè)備進(jìn)行建設(shè)、運(yùn)維、安全監(jiān)控、告警事件研判分析并進(jìn)行響應(yīng)處置。4.負(fù)責(zé)公司重大入侵事件、重大漏洞響應(yīng),負(fù)責(zé)制定重保時(shí)期的安全保障方案,協(xié)助重大信息安全事件調(diào)查。5.負(fù)責(zé)對(duì)公司軟件SDLC開(kāi)發(fā)生命周期流程提供安全技術(shù)審查、追蹤、落實(shí)安全技術(shù)風(fēng)險(xiǎn)整改。6.負(fù)責(zé)落實(shí)集團(tuán)公司、內(nèi)外部監(jiān)管部門(mén)要求的信息安全相關(guān)工作內(nèi)容。7.負(fù)責(zé)公司信息安全培訓(xùn)和宣傳活動(dòng)、咨詢。任職要求:管理方向:1.軟件工程、計(jì)算機(jī)、信息安全等相關(guān)專(zhuān)業(yè)專(zhuān)科及以上學(xué)歷;3年以上信息安全管理相關(guān)工作經(jīng)驗(yàn);2.熟悉應(yīng)用系統(tǒng)開(kāi)發(fā)生命周期安全管理SDLC;了解常見(jiàn)的安全漏洞及防護(hù)方式,如OWASP Top10等;3.熟悉信息安全相關(guān)標(biāo)準(zhǔn)及規(guī)范;4.對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)、護(hù)網(wǎng)有一定了解和經(jīng)驗(yàn);5.良好的項(xiàng)目管理經(jīng)驗(yàn)及溝通協(xié)調(diào)能力,善于溝通和文檔寫(xiě)編,結(jié)果導(dǎo)向,富有團(tuán)隊(duì)合作精神;6.有CISA/CISSP/CISP相關(guān)信息安全認(rèn)證者優(yōu)先考慮;技術(shù)方向:1.軟件工程、計(jì)算機(jī)、信息安全等相關(guān)專(zhuān)業(yè),專(zhuān)科及以上學(xué)歷;至少3年以上信息安全技術(shù)經(jīng)驗(yàn);2.熟悉主流的Web安全漏洞,如SQL注入、XSS、CSRF、文件包含/上傳的基本原理及其利用等;3.熟練使用常見(jiàn)的的滲透測(cè)試工具,如SQLMAP、Burpsuite、AWVS、kali等,能夠以手工或結(jié)合工具的方式對(duì)相關(guān)應(yīng)用進(jìn)行安全測(cè)試;4.為人正直、誠(chéng)懇,有上進(jìn)心和責(zé)任心,學(xué)習(xí)能力強(qiáng),具備良好的團(tuán)隊(duì)協(xié)作溝能力,熱衷滲透和漏洞挖掘;5.具有豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)可獨(dú)立完成滲透測(cè)試工作。6.具備較強(qiáng)的責(zé)任心、邏輯思維能力, 善于溝通和團(tuán)隊(duì)合作,勇于創(chuàng)新和接受挑戰(zhàn),有抗壓能力;7.有為政務(wù)機(jī)構(gòu)提供信息安全工作服務(wù)經(jīng)驗(yàn)優(yōu)先;8.有扎實(shí)的信息安全理論基礎(chǔ),自學(xué)能力強(qiáng);擁有CISP、CISP-PTE、CISP-A、CISSP、CCSP、Security 等安全證書(shū)者優(yōu)先。 職能類(lèi)別:網(wǎng)絡(luò)安全工程師
學(xué)歷要求
本科及以上學(xué)歷
專(zhuān)業(yè)要求
網(wǎng)絡(luò)空間安全、信息安全、網(wǎng)絡(luò)工程(網(wǎng)絡(luò)安全方向)、計(jì)算機(jī)科學(xué)與技術(shù)(網(wǎng)絡(luò)安全或信息安全方向)、信息與通信工程(網(wǎng)絡(luò)安全或信息安全方向)
崗位職責(zé)
1.負(fù)責(zé)公司自有系統(tǒng)的網(wǎng)絡(luò)安全、信息安全防護(hù)與安全管理工作;
2.負(fù)責(zé)備案網(wǎng)站的不良信息掃描與處理工作;
3.負(fù)責(zé)網(wǎng)絡(luò)攻擊的防護(hù)與日常演練工作;
4.其他有關(guān)網(wǎng)絡(luò)和信息安全的工作。
應(yīng)聘資格要求
1.了解常見(jiàn)的網(wǎng)絡(luò)漏洞、攻擊類(lèi)型與防護(hù)方法;
2.了解信息系統(tǒng)、系統(tǒng)數(shù)據(jù)的防護(hù)要點(diǎn);
3.熟悉linux、windows等常見(jiàn)操作系統(tǒng)和各類(lèi)數(shù)據(jù)庫(kù);
4.參加過(guò)有關(guān)網(wǎng)絡(luò)安全、信息安全、數(shù)據(jù)安全的各類(lèi)競(jìng)賽或者有相關(guān)項(xiàng)目經(jīng)歷、工作經(jīng)歷的優(yōu)先。
1.根據(jù)客戶要求對(duì)產(chǎn)品零部件電推桿進(jìn)行結(jié)構(gòu)設(shè)計(jì)、優(yōu)化、整理相關(guān)BOM數(shù)據(jù); 任職要求: 1.大專(zhuān)以上學(xué)歷,3年以上同崗位相關(guān)工作經(jīng)驗(yàn); 2.有汽車(chē)尾門(mén)、傳統(tǒng)推桿、汽車(chē)產(chǎn)品、相關(guān)行業(yè)工作經(jīng)驗(yàn)者優(yōu)先錄取。
免費(fèi)求職
企業(yè)直招 不收取任何費(fèi)用專(zhuān)業(yè)招聘
專(zhuān)人服務(wù) 入職速度快50%優(yōu)質(zhì)服務(wù)
24小時(shí)客服響應(yīng) 快速解答今日招聘網(wǎng)是由濱興科技運(yùn)營(yíng)的人才網(wǎng),未經(jīng)今日招聘網(wǎng)同意,不得轉(zhuǎn)載本網(wǎng)站之所有招工招聘信息及作品
浙公網(wǎng)安備 33010802002895號(hào) 人力資源服務(wù)許可證 330108000033號(hào) 增值電信經(jīng)營(yíng)許可證 浙B2-20080178-14 出版物經(jīng)營(yíng)許可證 新出發(fā)濱字第0235號(hào) 浙B2-20080178-14
互聯(lián)網(wǎng)違法和不良信息舉報(bào)中心:0571-87774297 donemi@163.com