與今日招聘企業(yè)隨時溝通
與今日招聘企業(yè)隨時溝通
職責(zé)描述: 1、負(fù)責(zé)制定信息安全技術(shù)體系的規(guī)劃和實施,分析設(shè)計現(xiàn)有的安全防護(hù)體系,對于不足的地方給予建議或整改; 2、實時響應(yīng)信息安全事故,對安全事故進(jìn)行處理、分析及調(diào)查取證;3、防控公司信息安全風(fēng)險,對各系統(tǒng)進(jìn)行安全風(fēng)險評估,預(yù)防并處理信息安全事件,杜絕重大信息安全事故的發(fā)生; 4、負(fù)責(zé)公司整體計算機(jī)網(wǎng)絡(luò)的安全設(shè)計、安全策略、安全監(jiān)測、安全加固; 5、負(fù)責(zé)公司網(wǎng)絡(luò)安全設(shè)備的維護(hù)工作,如防火墻、入侵檢測、入侵防御、漏洞掃描、安全審計、應(yīng)用防護(hù)系統(tǒng)、日志審計、上網(wǎng)行為管理等安全設(shè)備的規(guī)則配置、策略優(yōu)化、報警處理; 6、負(fù)責(zé)公司信息數(shù)據(jù)安全管理工作,如數(shù)據(jù)庫審計、數(shù)據(jù)備份、容災(zāi)系統(tǒng)等日常管理工作,保障業(yè)務(wù)數(shù)據(jù)安全; 7、熟悉Windows/Linux/Unix操作系統(tǒng),熟悉常見命令的使用,熟悉常見的攻擊和防護(hù)手段; 8、完成領(lǐng)導(dǎo)交辦的其他工作。 任職要求: 1、985、211大學(xué)計算機(jī)相關(guān)專業(yè)本科及以上學(xué)歷,三年以上相關(guān)工作經(jīng)驗; 2、具有良好的職業(yè)素養(yǎng),愛崗敬業(yè),誠實守信,勤勉盡責(zé),主動作為,團(tuán)結(jié)進(jìn)取,善于溝通,能夠承受壓力; 3、對安全攻擊和防御有深刻理解,并且有實際的安全攻擊和防御經(jīng)驗; 4、具備CISSP\CCSP\CISP等信息系統(tǒng)安全專業(yè)證書者優(yōu)先; 5、具有安全等級保護(hù)項目經(jīng)驗優(yōu)先; 6、具有銀行或財務(wù)公司等金融行業(yè)工作經(jīng)驗者優(yōu)先。
職責(zé)描述: 1.負(fù)責(zé)網(wǎng)絡(luò)安全規(guī)劃、應(yīng)急響應(yīng)、安全加固、安全培訓(xùn)等工作; 2.負(fù)責(zé)信息安全項目技術(shù)支持工作,分析內(nèi)外部客戶需求、編寫信息安全技術(shù)方案; 3.負(fù)責(zé)制定網(wǎng)絡(luò)安全專項任務(wù)的規(guī)劃、技術(shù)改造、優(yōu)化調(diào)整、升級方案,配合項目的實施與驗收; 4.負(fù)責(zé)網(wǎng)絡(luò)及安全策略的實施、網(wǎng)絡(luò)安全設(shè)備的設(shè)置、管理以及維護(hù),跟蹤安全攻防動態(tài),負(fù)責(zé)攻防技術(shù)研究,開展漏洞挖掘與分析、安全研究等工作。 任職要求: 1.本科及以上學(xué)歷,2年以上計算機(jī)或信息安全相關(guān)工作經(jīng)驗; 2.熟悉信息安全領(lǐng)域的相關(guān)專業(yè)技術(shù)知識、標(biāo)準(zhǔn)、法規(guī)和相關(guān)產(chǎn)品及服務(wù); 3.熟練掌握主流網(wǎng)絡(luò)、應(yīng)用、系統(tǒng)攻擊技術(shù)及常用工具,熟悉常見安全漏洞原理; 4.熟悉網(wǎng)絡(luò)安全相關(guān)技術(shù),熟悉國內(nèi)外主流安全設(shè)備廠家的設(shè)備,熟悉網(wǎng)絡(luò)設(shè)備、服務(wù)器、數(shù)據(jù)庫、常見操作系統(tǒng)和中間件的原理及安全檢查和加固的常用方法; 5.具備良好的團(tuán)隊合作精神及優(yōu)秀的溝通能力。
1. 安全策略制定、更新、實施:負(fù)責(zé)信息安全策略、流程和標(biāo)準(zhǔn)的制定,并確保這些策略在全公司范
圍內(nèi)得到有效實施。
2. 風(fēng)險評估與管理:定期進(jìn)行信息安全風(fēng)險評估,識別潛在的安全威脅和漏洞,提出應(yīng)對措施,減少
安全事件的發(fā)生概率和影響。
3. 安全監(jiān)控與應(yīng)急響應(yīng):建立和維護(hù)安全監(jiān)控體系,對網(wǎng)絡(luò)安全事件進(jìn)行監(jiān)控、預(yù)警和快速響應(yīng),處
理安全事件,包括但不限于病毒、木馬、黑客攻擊等。
4. 系統(tǒng)與網(wǎng)絡(luò)安全:負(fù)責(zé)網(wǎng)絡(luò)基礎(chǔ)設(shè)施、操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用系統(tǒng)的安全配置、加固和維護(hù),確
保其符合安全規(guī)范。
5. 數(shù)據(jù)保護(hù):實施數(shù)據(jù)分類、加密和備份策略,保護(hù)敏感信息和客戶數(shù)據(jù)免受未經(jīng)授權(quán)的訪問或泄
露。
6. 安全審計與合規(guī):執(zhí)行定期的安全審計,確保IT系統(tǒng)和業(yè)務(wù)操作符合行業(yè)安全標(biāo)準(zhǔn)和法規(guī)要求(如
TISAX、ISO 27001等)。
7. 安全培訓(xùn)與意識提升:為員工提供信息安全意識教育和專業(yè)技能培訓(xùn),提高整個組織的信息安全防
護(hù)水平。
8. 技術(shù)研究與工具選型:跟蹤最新的信息安全技術(shù)和趨勢,評估并推薦適合組織的安全產(chǎn)品和服務(wù)。
責(zé)任要求:1、計算機(jī)及相關(guān)專業(yè);2..熟練使用Linux系統(tǒng);3.熟悉防火墻、VPN、網(wǎng)閘、IDS、CA等安全設(shè)備;4.具有較強(qiáng)的系統(tǒng)方案設(shè)計、編寫和闡述能力,有較強(qiáng)的招投標(biāo)方案經(jīng)驗;5.具有5年以上網(wǎng)絡(luò)安全方案工作經(jīng)驗;6.有較強(qiáng)的語言表達(dá)能力、溝通能力。7.有實際用戶系統(tǒng)集成、網(wǎng)絡(luò)安全整體方案交流經(jīng)驗8、對信息安全、網(wǎng)絡(luò)等技術(shù)原理有比較深入的了解崗位職責(zé):1.負(fù)責(zé)公、檢、法部委的技術(shù)交流;2、負(fù)責(zé)應(yīng)急、人社、衛(wèi)健、司法等部位的技術(shù)交流;3.負(fù)責(zé)編寫規(guī)劃方案、建設(shè)方案、投標(biāo)方案;4.負(fù)責(zé)公司產(chǎn)品的PPT講解及演示;5、有以上部委交流經(jīng)驗的優(yōu)先。 年齡要求:30-45歲 職能類別:網(wǎng)絡(luò)安全工程師 關(guān)鍵字:信息安全網(wǎng)絡(luò)安全售前解決方案
工作內(nèi)容:
負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)的維護(hù)和管理,解決網(wǎng)絡(luò)故障,確保網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和安全性,并制定網(wǎng)絡(luò)升級和優(yōu)化方案。
主要職責(zé):
- 負(fù)責(zé)公司網(wǎng)絡(luò)架構(gòu)的規(guī)劃、設(shè)計、實現(xiàn)和管理;
- 負(fù)責(zé)公司網(wǎng)絡(luò)設(shè)備的配置、安裝、維護(hù)和管理;
- 負(fù)責(zé)公司網(wǎng)絡(luò)安全的配置和維護(hù),確保網(wǎng)絡(luò)系統(tǒng)的安全性;
- 負(fù)責(zé)公司網(wǎng)絡(luò)性能的監(jiān)測和管理,優(yōu)化網(wǎng)絡(luò)傳輸效率;
- 負(fù)責(zé)制定網(wǎng)絡(luò)升級和優(yōu)化方案,以滿足公司不斷發(fā)展的需求。
職位要求:
- 大學(xué)本科以上學(xué)歷,計算機(jī)網(wǎng)絡(luò)、通信、自動化等相關(guān)專業(yè);
- 2年以上網(wǎng)絡(luò)工程師工作經(jīng)驗,熟悉網(wǎng)絡(luò)架構(gòu)、協(xié)議及其實現(xiàn);
- 熟悉網(wǎng)絡(luò)設(shè)備的配置、安裝、維護(hù)和管理,具備網(wǎng)絡(luò)設(shè)備級的熟練操作;
- 熟悉網(wǎng)絡(luò)安全相關(guān)知識,具備網(wǎng)絡(luò)安全級的熟練操作;
- 具備良好的編程能力,熟悉至少一種編程語言;
- 具備良好的團(tuán)隊合作能力,具備較強(qiáng)的獨立分析和解決問題的能力。
崗位職責(zé):
定期完成滲透測試任務(wù),對發(fā)現(xiàn)的問題提供解決方案建議;
對現(xiàn)有系統(tǒng)提出安全優(yōu)化建議,參與完成基礎(chǔ)組件補(bǔ)丁、加固等工作;
參與安全事件應(yīng)急響應(yīng)處置;
完成云服務(wù)部日常其他安全相關(guān)工作(如為應(yīng)用部門提供技術(shù)支撐、參與部門安全建設(shè)規(guī)劃等);
跟蹤前沿安全攻防技術(shù)。
要求:
本科及以上學(xué)歷,網(wǎng)絡(luò)安全或計算機(jī)科學(xué)與技術(shù)相關(guān)專業(yè),CET6;
3年以上安全攻防領(lǐng)域工作經(jīng)驗;
熟知獲取威脅情報的各種方式,跟蹤分析安全威脅;
熟知常見漏洞的原理與防御辦法;
有大型安全廠商上述相關(guān)工作經(jīng)驗,或具備3年以上互聯(lián)網(wǎng)企業(yè)應(yīng)用安全或安全運(yùn)營工作相關(guān)經(jīng)驗;
對云安全有一定了解。
加分項:
發(fā)表過高質(zhì)量技術(shù)文章或挖掘過高質(zhì)量漏洞;
可以流利使用英語口語交流;
崗位職責(zé):
1、負(fù)責(zé)信息安全標(biāo)準(zhǔn)和基線建設(shè)、宣貫和落地,為業(yè)務(wù)提供優(yōu)質(zhì)高效的數(shù)據(jù)安全服務(wù),包括與業(yè)務(wù)對接在產(chǎn)品/服務(wù)上線前提供數(shù)據(jù)安全風(fēng)險評估意見并提供場景化的數(shù)據(jù)安全解決方案,負(fù)責(zé)評估意見和數(shù)據(jù)安全解決方案的落實跟進(jìn);
2、針對業(yè)務(wù)域數(shù)據(jù)安全風(fēng)險,設(shè)計風(fēng)險管控及運(yùn)營方案,進(jìn)行常態(tài)化的風(fēng)險評測、監(jiān)控和持續(xù)運(yùn)營。
3、負(fù)責(zé)對信息安全(網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)安全等)策略規(guī)劃及協(xié)調(diào)部署
4、信息安全審計(包括操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)和網(wǎng)絡(luò),及信息安全體系)
5、負(fù)責(zé)對公司所有信息系統(tǒng)的用戶,角色,權(quán)限的合理性的審核與校正工作
6、負(fù)責(zé)完善公司級數(shù)據(jù)安全、信息安全制度,建立健全數(shù)據(jù)安全和信息安全體系,統(tǒng)籌開展公司數(shù)據(jù)安全和信息安全相關(guān)工作,組織和指導(dǎo)各部門開展安全能力建設(shè)和安全運(yùn)營;
7、負(fù)責(zé)組織對各部門的數(shù)據(jù)安全和信息安全工作進(jìn)行檢查,防范重大網(wǎng)信安風(fēng)險;信息安全監(jiān)控和預(yù)警
8、提供安全解決方案和管理安全項目實施
9、負(fù)責(zé)對整體IT信息架構(gòu)安全隱患的挖掘,追蹤與消除
10、在出現(xiàn)網(wǎng)絡(luò)攻擊或安全事件時,提供緊急響應(yīng)服務(wù);
11、進(jìn)行網(wǎng)絡(luò)攻防滲透能力提升、培養(yǎng)網(wǎng)絡(luò)安全攻防技術(shù);
12、參與公司業(yè)務(wù)的安全滲透測試,包括代碼審計、漏洞挖掘和提供修復(fù)建議等。
13、完成領(lǐng)導(dǎo)交辦的其他任務(wù)
任職要求:
1、大學(xué)本科及以上學(xué)歷,計算機(jī)、信息安全等理工科相關(guān)專業(yè)畢業(yè);
2、熟悉數(shù)據(jù)安全體系和標(biāo)準(zhǔn)規(guī)范 ,熟悉數(shù)據(jù)安全法、個人信息保護(hù)法、工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法等國家和行業(yè)法律法規(guī);
3、了解數(shù)據(jù)安全相關(guān)技術(shù)或治理方法的行業(yè)標(biāo)準(zhǔn)和動態(tài),具備3年以上網(wǎng)絡(luò)安全相關(guān)的工作經(jīng)驗;有相關(guān)安全證書,如CISP、CISSP、CISA等優(yōu)先;有大型企業(yè)數(shù)據(jù)安全管理經(jīng)驗優(yōu)先;
4、熟練掌握python/php/java/golang 中的至少一種編程語言,能夠獨立審計一種或多種編程語言開發(fā)的cms或框架,并產(chǎn)出過高危漏洞;
5、熟練掌握攻防實戰(zhàn)技術(shù),熟悉代碼審計,web滲透,內(nèi)網(wǎng)滲透,域滲透,隧道介紹,日志溯源等技術(shù);
6、熟練使用包括但不限于PHP、Python、Java、C#、C/C 、ARM匯編等語言等常用編程語言兩門以上,能自己開發(fā)小工具解決滲透中的問題;
7、具備獨立進(jìn)行滲透測試或攻防打點的能力;參與對安全漏洞進(jìn)行跟蹤、漏洞挖掘,并輸出poc、exp?;蛑鲗?dǎo)疑難事件的研究解決,包括但不限于惡意代碼分析、事件調(diào)查、APT技術(shù)分析等
8、良好的文字表達(dá)、溝通能力,善于跨團(tuán)隊合作,以結(jié)果為導(dǎo)向?qū)で筚Y源解決問題,有良好協(xié)同組織能力。
職責(zé)描述: 1. 負(fù)責(zé)公司業(yè)務(wù)系統(tǒng)、網(wǎng)站,企業(yè)內(nèi)網(wǎng)的安全評審、安全測試工作(包括應(yīng)用安全、主機(jī)安全、網(wǎng)絡(luò)安全及數(shù)據(jù)安全); 2. 負(fù)責(zé)響應(yīng)、處置公司網(wǎng)絡(luò)安全突發(fā)和應(yīng)急事件,日常安全審計和安全事件的跟蹤調(diào)查工作; 3. 負(fù)責(zé)組織網(wǎng)絡(luò)安全監(jiān)控管理,內(nèi)外部網(wǎng)絡(luò)安全風(fēng)險和威脅的收集整理,周期性的輸出安全報告; 6. 負(fù)責(zé)規(guī)劃和推進(jìn)公司SDL體系建設(shè),形成安全開發(fā)的相關(guān)制度、標(biāo)準(zhǔn)等配套文件; 7. 定期對公司網(wǎng)絡(luò)、平臺系統(tǒng)進(jìn)行安全滲透測試和安全評估,并協(xié)助相關(guān)部門做好漏洞修補(bǔ)和系統(tǒng)加固工作; 8. 參與網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)范等相關(guān)制度的編寫、實施落地、流程優(yōu)化、培訓(xùn)宣導(dǎo)與技術(shù)支持工作; 9. 掌握公司主要系統(tǒng)的安全架構(gòu),提出安全建議和解決方案,參與業(yè)務(wù)安全加固實施,安全工具平臺的建設(shè)工作; 10. 配合內(nèi)外部網(wǎng)絡(luò)安全審計,監(jiān)管對接等工作; 11.完成公司需要的各項安全資質(zhì)認(rèn)證。 任職要求: 1. 大學(xué)本科及以上學(xué)歷,計算機(jī)相關(guān)專業(yè),有網(wǎng)絡(luò)安全相關(guān)專業(yè)背景者優(yōu)先; 2. 熟悉網(wǎng)絡(luò)安全行業(yè)背景,深度理解國家網(wǎng)絡(luò)安全相關(guān)政策、制度、標(biāo)準(zhǔn),并可靈活運(yùn)用,有網(wǎng)絡(luò)安全相關(guān)證書者或者ISO27001經(jīng)驗優(yōu)先; 3. 熟悉網(wǎng)絡(luò)安全體系建設(shè)內(nèi)容,數(shù)據(jù)安全治理并對云計算安全有獨特見解,對敏捷開發(fā)融入SDL流程落地有深入理解或?qū)嵤┙?jīng)驗; 4. 對常見的安全漏洞 (web、系統(tǒng)) 的原理、危害、利用方式及解決方案有深入的理解并有豐富的經(jīng)驗; 5. 可獨立完成web、網(wǎng)絡(luò)、操作系統(tǒng)的安全掃描測試工作、日常例行安全檢測、漏洞跟蹤處理、解決方案推廣、安全事件分析處理; 6. 能夠及時響應(yīng)突發(fā)安全事件提供技術(shù)支持、員工安全技能培訓(xùn)、安全知識普及,安全意識普及等。 對安全有較高的責(zé)任意識,具有踏實的工作心態(tài),有熱情,耐心,責(zé)任心強(qiáng),有良好的溝通能力和團(tuán)隊協(xié)作能力,能承受工作壓力。
職責(zé)描述: 1.負(fù)責(zé)日常例行安全檢查、漏洞掃描和滲透測試,指導(dǎo)業(yè)務(wù)團(tuán)隊修復(fù)和協(xié)助檢驗; 2.跟蹤國內(nèi)外信息安全動態(tài),及第三方通報的最新安全漏洞,研究前沿攻防技術(shù),并進(jìn)行預(yù)警; 3.負(fù)責(zé)定期對網(wǎng)絡(luò)/系統(tǒng)/主機(jī)安全進(jìn)行檢測,防止病毒、木馬、黑客等入侵保障網(wǎng)絡(luò)安全; 4.負(fù)責(zé)日常安全運(yùn)維工作,包括對突發(fā)安全事件的應(yīng)急響應(yīng)、取證和溯源; 5.其它常規(guī)性安全服務(wù)工作開展等。 任職要求: 1.國家計劃內(nèi)統(tǒng)招全日制大學(xué)畢業(yè),本科或以上學(xué)歷,信息安全、網(wǎng)絡(luò)安全、計算機(jī)及相關(guān)專業(yè); 2.熟悉Linux/Windows操作系統(tǒng)和MySQL、MSSQL、Oracle等主流數(shù)據(jù)庫的結(jié)構(gòu)及安全漏洞,進(jìn)行普通注入時能夠熟練配合工具; 3.能夠熟練應(yīng)用基本的WEB滲透手法如:SQL注入、xshell文件上傳、文件包含、命令執(zhí)行、目錄列表等弱點進(jìn)行滲透測試及惡意代碼檢測和分析; 4.熟悉WEB滲透測試的步驟、方法、流程,能夠自行進(jìn)行安全攻防測試,并熟練掌握各種滲透測試工具,了解其工作原理; 5.基本的Webshell獲取,掌握主流CMS漏洞利用以及如WP、Joomla、DZ等含漏洞插件找尋; 6.具備Java或Python編程開發(fā)能力,有安全工具開發(fā)經(jīng)驗和漏洞驗證poc編寫能力優(yōu)先; 7.思想端正,有較強(qiáng)的組織紀(jì)律性。
任職要求:
1、熟悉信息安全產(chǎn)品及設(shè)備配置;
2、了解網(wǎng)絡(luò)安全相關(guān)法規(guī)制度,了解等級保護(hù)制度標(biāo)準(zhǔn);
3、能靈活運(yùn)用市場上的信息安全產(chǎn)品,并具備集成能力;
4、能快速了解客戶需求并提出解決方案;
5、熟悉電力行業(yè)網(wǎng)絡(luò)安全域的劃分,網(wǎng)絡(luò)安全架構(gòu)的設(shè)計;
6、熟悉常見Web漏洞及其攻擊技術(shù);
7、具備1年以上的工作經(jīng)驗。
崗位職責(zé):
1、負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)安全及值班;
2、負(fù)責(zé)安全設(shè)備調(diào)試;
3、負(fù)責(zé)處理領(lǐng)導(dǎo)交辦的任務(wù);
5、對下屬單位信息安全建設(shè)提出建議。
職位福利:五險一金、績效獎金、餐補(bǔ)、通訊補(bǔ)助、定期體檢、節(jié)日福利、周末雙休、帶薪年假
免費(fèi)求職
企業(yè)直招 不收取任何費(fèi)用專業(yè)招聘
專人服務(wù) 入職速度快50%優(yōu)質(zhì)服務(wù)
24小時客服響應(yīng) 快速解答今日招聘網(wǎng)是由濱興科技運(yùn)營的人才網(wǎng),未經(jīng)今日招聘網(wǎng)同意,不得轉(zhuǎn)載本網(wǎng)站之所有招工招聘信息及作品
浙公網(wǎng)安備 33010802002895號 人力資源服務(wù)許可證 330108000033號 增值電信經(jīng)營許可證 浙B2-20080178-14 出版物經(jīng)營許可證 新出發(fā)濱字第0235號 浙B2-20080178-14
互聯(lián)網(wǎng)違法和不良信息舉報中心:0571-87774297 donemi@163.com