一、安全技术
岗位职责:
1.负责安全监控/防御体系的规划和建设
2.负责安全系统的功能优化
3.负责安全报警的日常处理
岗位要求:
1.大学本科及以上学历,2年以上信息安全相关工作经验
2.熟悉主流安全设备的报警和分析,如waf、ips/ids、apt等,有安全设备的运营经验
3.熟悉Web安全,熟悉owasp top10,能分析web access日志
4.了解常见漏洞,如SQL注入、XSS、水平/垂直越权、Java反序列化漏洞等
5.对安全预警具有敏感性,责任心强,沟通表达能力良好,有一定的组织协调能力
6.熟悉一门开发语言
7.有安全应急响应经验尤佳
薪酬福利:
月薪10000-20000 +16薪+公司统一的福利
二、信息安全管理经理
岗位职责:
1建立和持续优化数据安全管控体系,推动数据安全管控体系架构与决策机制的建设与完善。
2开展数据安全风险评估,设计合理的数据安全管控方案,在安全合规的同时支撑多元化的业务需求,促进数据价值发挥。
3完善信息安全管理体系,推动安全管理制度的落实和落地
4研究、跟进国内外信息安全法律法规、数据安全及隐私保护相关政策、结合国内与国际个人信息保护与隐私监管体系、医疗行业的监管要求,进行适用解读;提出相应合规要求并跟踪落实,确保合规。
岗位要求:
1大学本科及以上学历,计算机科学相关专业优先
2五年及以上安全治理相关工作经验,具备互联网从业经验者优先
3具有ISO27001咨询或治理经验
4具有数据安全能力成熟度模型DSMM实践经验优先
5持有CISA、CISSP、CISP等信息安全相关认证资格者优先
6熟悉国内外数据隐私保护监管要求,行业标准及最佳实践
7主动性强,具备项目管理、运作协调、问题处理能力
8良好的沟通和表达能力、文档编写能力、逻辑性强
9熟悉数据安全监管领域和要求优先
10具有甲方集团管理工作经验优先
薪酬福利:
月薪30000-55000 +公司统一的福利
三、安全管理
岗位职责:
1.负责安全考核工作的跟进
2.协助推广安全管理体系执行,包括安全培训,安全制度和流程优化
岗位要求:
1.大学本科及以上学历,2年以上信息安全相关工作经历
2.了解安全相关管理规范,安全相关法律法规
3.持有CISA、CISSP、CISP等信息安全相关认证资格者优先
4.有PMP认证或项目管理经验优先
5.良好的沟通和表达能力、文档编写能力、逻辑性、亲和力
6.责任心强,工作推动能力强
薪酬福利:
月薪10000-20000 +16薪+公司统一的福利
简历投递
投递邮箱:[email protected] (请注明来自freebuf)
来源:freebuf.com 2021-03-24 15:59:42 by: Doraemon
请登录后发表评论
注册