信息安全工程師
7000元以上
北京
應(yīng)屆畢業(yè)生
學(xué)歷不限
北京
應(yīng)屆畢業(yè)生
學(xué)歷不限
- 全勤獎(jiǎng)
- 節(jié)日福利
- 不加班
- 周末雙休
2025-05-13 05:43:43
565人關(guān)注
職位描述
該職位還未進(jìn)行加V認(rèn)證,請(qǐng)仔細(xì)了解后再進(jìn)行投遞!
崗位職責(zé):
1、負(fù)責(zé)信息安全標(biāo)準(zhǔn)和基線建設(shè)、宣貫和落地,為業(yè)務(wù)提供優(yōu)質(zhì)高效的數(shù)據(jù)安全服務(wù),包括與業(yè)務(wù)對(duì)接在產(chǎn)品/服務(wù)上線前提供數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估意見(jiàn)并提供場(chǎng)景化的數(shù)據(jù)安全解決方案,負(fù)責(zé)評(píng)估意見(jiàn)和數(shù)據(jù)安全解決方案的落實(shí)跟進(jìn);
2、針對(duì)業(yè)務(wù)域數(shù)據(jù)安全風(fēng)險(xiǎn),設(shè)計(jì)風(fēng)險(xiǎn)管控及運(yùn)營(yíng)方案,進(jìn)行常態(tài)化的風(fēng)險(xiǎn)評(píng)測(cè)、監(jiān)控和持續(xù)運(yùn)營(yíng)。
3、負(fù)責(zé)對(duì)信息安全(網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)安全等)策略規(guī)劃及協(xié)調(diào)部署
4、信息安全審計(jì)(包括操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)和網(wǎng)絡(luò),及信息安全體系)
5、負(fù)責(zé)對(duì)公司所有信息系統(tǒng)的用戶,角色,權(quán)限的合理性的審核與校正工作
6、負(fù)責(zé)完善公司級(jí)數(shù)據(jù)安全、信息安全制度,建立健全數(shù)據(jù)安全和信息安全體系,統(tǒng)籌開(kāi)展公司數(shù)據(jù)安全和信息安全相關(guān)工作,組織和指導(dǎo)各部門(mén)開(kāi)展安全能力建設(shè)和安全運(yùn)營(yíng);
7、負(fù)責(zé)組織對(duì)各部門(mén)的數(shù)據(jù)安全和信息安全工作進(jìn)行檢查,防范重大網(wǎng)信安風(fēng)險(xiǎn);信息安全監(jiān)控和預(yù)警
8、提供安全解決方案和管理安全項(xiàng)目實(shí)施
9、負(fù)責(zé)對(duì)整體IT信息架構(gòu)安全隱患的挖掘,追蹤與消除
10、在出現(xiàn)網(wǎng)絡(luò)攻擊或安全事件時(shí),提供緊急響應(yīng)服務(wù);
11、進(jìn)行網(wǎng)絡(luò)攻防滲透能力提升、培養(yǎng)網(wǎng)絡(luò)安全攻防技術(shù);
12、參與公司業(yè)務(wù)的安全滲透測(cè)試,包括代碼審計(jì)、漏洞挖掘和提供修復(fù)建議等。
13、完成領(lǐng)導(dǎo)交辦的其他任務(wù)
任職要求:
1、大學(xué)本科及以上學(xué)歷,計(jì)算機(jī)、信息安全等理工科相關(guān)專業(yè)畢業(yè);
2、熟悉數(shù)據(jù)安全體系和標(biāo)準(zhǔn)規(guī)范 ,熟悉數(shù)據(jù)安全法、個(gè)人信息保護(hù)法、工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法等國(guó)家和行業(yè)法律法規(guī);
3、了解數(shù)據(jù)安全相關(guān)技術(shù)或治理方法的行業(yè)標(biāo)準(zhǔn)和動(dòng)態(tài),具備3年以上網(wǎng)絡(luò)安全相關(guān)的工作經(jīng)驗(yàn);有相關(guān)安全證書(shū),如CISP、CISSP、CISA等優(yōu)先;有大型企業(yè)數(shù)據(jù)安全管理經(jīng)驗(yàn)優(yōu)先;
4、熟練掌握python/php/java/golang 中的至少一種編程語(yǔ)言,能夠獨(dú)立審計(jì)一種或多種編程語(yǔ)言開(kāi)發(fā)的cms或框架,并產(chǎn)出過(guò)高危漏洞;
5、熟練掌握攻防實(shí)戰(zhàn)技術(shù),熟悉代碼審計(jì),web滲透,內(nèi)網(wǎng)滲透,域滲透,隧道介紹,日志溯源等技術(shù);
6、熟練使用包括但不限于PHP、Python、Java、C#、C/C 、ARM匯編等語(yǔ)言等常用編程語(yǔ)言兩門(mén)以上,能自己開(kāi)發(fā)小工具解決滲透中的問(wèn)題;
7、具備獨(dú)立進(jìn)行滲透測(cè)試或攻防打點(diǎn)的能力;參與對(duì)安全漏洞進(jìn)行跟蹤、漏洞挖掘,并輸出poc、exp。或主導(dǎo)疑難事件的研究解決,包括但不限于惡意代碼分析、事件調(diào)查、APT技術(shù)分析等
8、良好的文字表達(dá)、溝通能力,善于跨團(tuán)隊(duì)合作,以結(jié)果為導(dǎo)向?qū)で筚Y源解決問(wèn)題,有良好協(xié)同組織能力。
1、負(fù)責(zé)信息安全標(biāo)準(zhǔn)和基線建設(shè)、宣貫和落地,為業(yè)務(wù)提供優(yōu)質(zhì)高效的數(shù)據(jù)安全服務(wù),包括與業(yè)務(wù)對(duì)接在產(chǎn)品/服務(wù)上線前提供數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估意見(jiàn)并提供場(chǎng)景化的數(shù)據(jù)安全解決方案,負(fù)責(zé)評(píng)估意見(jiàn)和數(shù)據(jù)安全解決方案的落實(shí)跟進(jìn);
2、針對(duì)業(yè)務(wù)域數(shù)據(jù)安全風(fēng)險(xiǎn),設(shè)計(jì)風(fēng)險(xiǎn)管控及運(yùn)營(yíng)方案,進(jìn)行常態(tài)化的風(fēng)險(xiǎn)評(píng)測(cè)、監(jiān)控和持續(xù)運(yùn)營(yíng)。
3、負(fù)責(zé)對(duì)信息安全(網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)安全等)策略規(guī)劃及協(xié)調(diào)部署
4、信息安全審計(jì)(包括操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)和網(wǎng)絡(luò),及信息安全體系)
5、負(fù)責(zé)對(duì)公司所有信息系統(tǒng)的用戶,角色,權(quán)限的合理性的審核與校正工作
6、負(fù)責(zé)完善公司級(jí)數(shù)據(jù)安全、信息安全制度,建立健全數(shù)據(jù)安全和信息安全體系,統(tǒng)籌開(kāi)展公司數(shù)據(jù)安全和信息安全相關(guān)工作,組織和指導(dǎo)各部門(mén)開(kāi)展安全能力建設(shè)和安全運(yùn)營(yíng);
7、負(fù)責(zé)組織對(duì)各部門(mén)的數(shù)據(jù)安全和信息安全工作進(jìn)行檢查,防范重大網(wǎng)信安風(fēng)險(xiǎn);信息安全監(jiān)控和預(yù)警
8、提供安全解決方案和管理安全項(xiàng)目實(shí)施
9、負(fù)責(zé)對(duì)整體IT信息架構(gòu)安全隱患的挖掘,追蹤與消除
10、在出現(xiàn)網(wǎng)絡(luò)攻擊或安全事件時(shí),提供緊急響應(yīng)服務(wù);
11、進(jìn)行網(wǎng)絡(luò)攻防滲透能力提升、培養(yǎng)網(wǎng)絡(luò)安全攻防技術(shù);
12、參與公司業(yè)務(wù)的安全滲透測(cè)試,包括代碼審計(jì)、漏洞挖掘和提供修復(fù)建議等。
13、完成領(lǐng)導(dǎo)交辦的其他任務(wù)
任職要求:
1、大學(xué)本科及以上學(xué)歷,計(jì)算機(jī)、信息安全等理工科相關(guān)專業(yè)畢業(yè);
2、熟悉數(shù)據(jù)安全體系和標(biāo)準(zhǔn)規(guī)范 ,熟悉數(shù)據(jù)安全法、個(gè)人信息保護(hù)法、工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法等國(guó)家和行業(yè)法律法規(guī);
3、了解數(shù)據(jù)安全相關(guān)技術(shù)或治理方法的行業(yè)標(biāo)準(zhǔn)和動(dòng)態(tài),具備3年以上網(wǎng)絡(luò)安全相關(guān)的工作經(jīng)驗(yàn);有相關(guān)安全證書(shū),如CISP、CISSP、CISA等優(yōu)先;有大型企業(yè)數(shù)據(jù)安全管理經(jīng)驗(yàn)優(yōu)先;
4、熟練掌握python/php/java/golang 中的至少一種編程語(yǔ)言,能夠獨(dú)立審計(jì)一種或多種編程語(yǔ)言開(kāi)發(fā)的cms或框架,并產(chǎn)出過(guò)高危漏洞;
5、熟練掌握攻防實(shí)戰(zhàn)技術(shù),熟悉代碼審計(jì),web滲透,內(nèi)網(wǎng)滲透,域滲透,隧道介紹,日志溯源等技術(shù);
6、熟練使用包括但不限于PHP、Python、Java、C#、C/C 、ARM匯編等語(yǔ)言等常用編程語(yǔ)言兩門(mén)以上,能自己開(kāi)發(fā)小工具解決滲透中的問(wèn)題;
7、具備獨(dú)立進(jìn)行滲透測(cè)試或攻防打點(diǎn)的能力;參與對(duì)安全漏洞進(jìn)行跟蹤、漏洞挖掘,并輸出poc、exp。或主導(dǎo)疑難事件的研究解決,包括但不限于惡意代碼分析、事件調(diào)查、APT技術(shù)分析等
8、良好的文字表達(dá)、溝通能力,善于跨團(tuán)隊(duì)合作,以結(jié)果為導(dǎo)向?qū)で筚Y源解決問(wèn)題,有良好協(xié)同組織能力。
注:聯(lián)系我時(shí),請(qǐng)說(shuō)是在安徽人才網(wǎng)上看到的。
工作地點(diǎn)
地址:北京順義區(qū)順西南路艾迪公園5號(hào)樓
查看
求職提示:用人單位發(fā)布虛假招聘信息,或以任何名義向求職者收取財(cái)物(如體檢費(fèi)、置裝費(fèi)、押金、服裝費(fèi)、培訓(xùn)費(fèi)、身份證、畢業(yè)證等),均涉嫌違法,請(qǐng)求職者務(wù)必提高警惕。
職位發(fā)布者
成都江河..HR
江河創(chuàng)建集團(tuán)股份有限公司
-
房地產(chǎn)開(kāi)發(fā)·建筑與工程
-
1000人以上
-
私營(yíng)·民營(yíng)企業(yè)
-
北京市順義區(qū)牛匯北五街5號(hào)
相似職位
-
硬件測(cè)試 面議應(yīng)屆畢業(yè)生 不限上海佩琪信息技術(shù)有限公司
-
研發(fā)工程師 15000-30000元應(yīng)屆畢業(yè)生 大專合肥創(chuàng)佳汽車(chē)電器有限公司
-
新媒體運(yùn)營(yíng)經(jīng)理 面議應(yīng)屆畢業(yè)生 不限蕪湖榮之欣裝飾工程有限公司
-
新媒體運(yùn)營(yíng)(J17119) 8000-16000元應(yīng)屆畢業(yè)生 本科奇瑞汽車(chē)股份有限公司
-
國(guó)際研究院-汽車(chē)系統(tǒng)集成工程師 10000-20000元應(yīng)屆畢業(yè)生 本科奇瑞汽車(chē)股份有限公司
-
體系質(zhì)量工程師 面議應(yīng)屆畢業(yè)生 不限奇瑞汽車(chē)股份有限公司
