职位薪资:10-15K
经验:3-5年
学历:大专
类型:全职
相关福利:
1、双休
2、入职试用期就会开始购买六险一金;
3、公司薪资每个月是15号发放,遇到周末一般会提前;
4、法定节假日、婚假、产假、病假、调休等带薪假期齐全。
5、入职有带薪年假。
岗位职责:
1、协助信息安全体系规划落地(如ISO/IEC 27000,等保2.0)
2、负责公司各系统漏洞扫描与人工渗透测试,漏洞管理,提供安全建议,推动产品线差距整改
3、公司安全运营工作,辅助公有云安全产品的运维,业务安全加固,开展网络安全评估工作,提出安全建设方案并且负责方案落地
4、负责业务平台入侵与应急响应事件,主导安全事件应对,包括:事件调查、协调资源、事件报告、事件处理、整改等,具备BCP/DRP理念与经历 5、负责其他产品线业务线信息安全意识培训,跟进最新安全漏洞,对国内外业界信息安全事件保持敏感
6、协助开展攻防演练,协助开展安全产品功能测试
任职要求:
1、大专以上学历计算机相关专业,3年以上网络安全相关工作经验;具备安全岗位的基本素养(如due diligence/due care/职业道德)
2、有CISP,CISSP,CCSK,CCSP,CISM,CISA,OSCP等信息安全相关认证优先
3、熟悉安全设备和工具的运维部署,包括不限于:NGFW、WAF、VPN、IPS/IDS、IAM、HIDS等,熟悉云安全产品优先
4、熟悉tcp/ip协议,熟悉网络设备、数据库、操作系统、中间件等常见漏洞原理,熟悉威胁情报获取,了解主流web攻防技术,掌握代码审计、逆向安全、二进制安全、病毒分析、APT检测的一项或多项技能,熟悉一种以上编程/脚本语言,能够进行恶意代码分析
5、熟悉风险评估,应急溯源,能独立完成网页、APP等WEB应用渗透测试,有RCE挖掘经验优先,提交过CVE、CNNVD漏洞优先,参加过CTF及红蓝对抗并获取名次者优先,有国家hw红队经验更佳
6、有物业、地产相关行业安全运营、安全服务工作经历优先
7、有云计算有一定了解,具有云原生安全技术实践经验优先
8、具有SDL实施经验、数据安全经验优先