职位描述
- 岗位职责:
1、设计公司网络安全架构,根据现有公司网络环境设计安全防护措施,制定安全策略,提供安全解决方案; 2、搭建公司自动化安全测试平台,定期或不定期对现有系统进行自动化安全评估、代码审计,识别安全风险; 3、建立公司SDL软件开发安全生命周期,制定软件代码安全开发标准及流程,并监督标准的实施; 4、制定公司数据安全解决方案,推动公司数据安全加密的实施落地,保障公司数据安全; 5、参与公司信息安全事件的应急处理,分析安全事件发生原因,为系统运维等部门提供安全方面专家指导;
- 岗位任职要求:
1、计算机应用、计算机网络、通信、信息安全等相关专业,五年以上网络安全领域工作经验。要求具备独立的动手操作能力,非管理型、售前型、不精通实操的人员; 2、精通网络安全技术:包括端口扫描、漏洞扫描、入侵检测、攻击分析追踪、网站渗透、代码审计、病毒木马防范等,精通python、jsp、php、.net等编程语言中的至少一种,可以编写安全小工具方便渗透测试,熟悉TCP/IP协议,熟悉数据包结构,精通常见攻击的攻击原理、手工检测及防御方法,如sql注入、跨站脚本、上传、文件包含、命令执行、权限绕过、CSRF、SSRF等; 3、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉DDOS攻击类型和原理有一定的DDOS攻防经验,熟悉Linux、windows操作系统,IIS、tomcat中间容器,mssql、mysql、oracle数据库的安全设置,熟悉代码审计,能够使用工具及人工核查独立完成源代码审计工作; 4、熟悉业界最新的安全防护产品,能够根据公司实际需求选择合适的防护产品,如终端、网络、服务器等方面的防护产品,具有大型互联网公司的工作经历者优先,具有金融、银行等行业的工作经历者优先,具有CISSP\CISE\CISP证书优先。
职位发布者
相似职位推荐更多 >
信息娱乐专家 [杭州]
面议 工作经验5~10年 本科 2021-07-02
吉利杭州湾生产基地
主机厂/股份制企业
驾驶信息开发高级经理 [上海]
面议 工作经验5~10年 本科 2021-05-27
合众新能源
主机厂/民营企业
综合统计和信息分析 [广州]
12-16K 工作经验3~5年 硕士 2019-12-16
广汽本田汽车有限公司
主机厂/合资企业
信息技术主管 [徐州]
8-10K 工作经验3~5年 本科 2019-12-06
江苏云意电气股份有限公司
零部件企业/民营企业
IT信息系统运维工程师 [上海]
14-23K 工作经验1~3年 本科 2019-10-31
联合汽车电子有限公司(UAES)
零部件企业/合资企业