安全工程师
Geekplus Technology
Other Engineering
Suzhou, Jiangsu, China
Posted on Sunday, August 25, 2024
该职位来源于猎聘 岗位职责: 1.负责公司网络安全制度和流程的细化及落地执行构建网络安全技术监测和防护能力,建立网络安全策略和标准、安全基线,包括基础设施安全、供应链安全、系统开发安全等; 2.负责信息安全体系及制度建设、实施、维护、改进工作,组织落实信息安全、信息基础设施防护等相关工作要求; 3.负责对公司的系统,网络,主机,终端,存储,应用,数据保护等方面进行安全评估,提出解决方案并推动落实; 4.负责建立网络安全运营体系,对内外部的威胁和安全风险进行实时监测和预警,负责日常安全运营工作推动各部门的安全整改,推进安全运营的体系化和标准化建设; 5.参与信息安全ISO27001、IT&数据安全治理、等级保护外部测评认证等工作;跨部门协作,与技术、运营、法务等部门共同确保平台的合规性和用户信息安全。 6.负责公司安全事件的监测、响应、分析和处置,负责公司安全漏洞的监测、修复等工作,建立健全网络安全应急响应和保障机制。 7.组织各类安全测试、攻防演练,检验现有的网络安全和应用安全,发现安全漏洞和体系等缺失,并主持整改;评估安全应急响应平台的可行性,并提出安全需求 8.分析和挖掘用户行为数据、内容数据以及网络流量数据,识别潜在的安全风险点,制定针对性的安全策略; 9.关注行业最新的安全技术和趋势,研究新的数据分析和安全管控方法,提升平台的安全防护能力; 职位要求 1.计算机、信息安全等相关专业,具备5年以上数据安全和安全策略相关工作经验 2.熟悉防火墙、入侵防御、WAF、防病毒、IPS、EDR、上网行为管理、DLP等信息安全产品的基础原理、实施部署、平台运维; 3.精通信息安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、Web渗透、木马防范等; 4.具备较强的主动性,具有良好的团队意识、较强的组织协调能力、沟通力和执行力、具备较强的风险意识,对网络安全攻击和事件,有敏锐的洞察力及研判和预防能力。 5.能够独立完成各种系统(主机、网络、数据库等系统)的安全加固 6.具备良好的适应能力及抗压能力,跨部门沟通能力强; 7.具备良好的IT审计能力与风险识别能力,具备企业级红蓝对抗,护网行动攻防演练实战经验 8.熟悉网络安全法、数据安全法、个人信息安全保护(隐私条例相关)、信息系统等级保护等 9.具备CISA、CISP、CISSP、ISO27001LA、等级保护测评师、风险评估等项目管理实施经验者优先