公司名稱:廣州某財(cái)經(jīng)科技公司
工作地點(diǎn):廣州
職位描述:
1.負(fù)責(zé)產(chǎn)品安全需求分析�����、安全架構(gòu)或安全解決方案的設(shè)計(jì)�����;
2.參與重大安全問(wèn)題的分析和方案設(shè)計(jì)����,負(fù)責(zé)對(duì)產(chǎn)品核心方案的安全評(píng)審;
3.開(kāi)展安全驗(yàn)證相關(guān)活動(dòng)�,包括且不限于安全工具掃描、安全威脅分析�、滲透測(cè)試、白盒驗(yàn)證���、Fuzz測(cè)試等�,安全專項(xiàng)測(cè)試和自動(dòng)化測(cè)試等相關(guān)工作內(nèi)容��;
4.負(fù)責(zé)公司信息安全體系搭建�����,制定相關(guān)工作流程、制度���、安全標(biāo)準(zhǔn)����、響應(yīng)機(jī)制等����,并切實(shí)推動(dòng)落地;
5.持續(xù)推動(dòng)公司信息安全能力的建設(shè)���,切實(shí)推動(dòng)信息安全防護(hù)能力的提升�,降低信息安全風(fēng)險(xiǎn)和合規(guī)風(fēng)險(xiǎn)�����;
任職要求
1.本科及以上學(xué)歷�,計(jì)算機(jī)、安全等相關(guān)專業(yè)�,5年以上相關(guān)工作經(jīng)歷
2.深刻理解信息安全相關(guān)服務(wù)、基本架構(gòu)����、原理,包括漏洞掃描���、安全評(píng)估��、日志分析�����、代碼審計(jì)�����、滲透測(cè)試��、安全攻防���、安全測(cè)試等
3.熟悉漏洞掃描工具和技術(shù),對(duì)信息安全研究�����、智能設(shè)備網(wǎng)絡(luò)安全經(jīng)驗(yàn)豐富����,具備滲透測(cè)試����、漏洞挖掘����,黑/白盒安全測(cè)試,DDOS/CC攻擊相關(guān)經(jīng)驗(yàn)
4.熟悉身份認(rèn)證����、訪問(wèn)控制、加密等安全技術(shù)�����,能夠制定和實(shí)施相應(yīng)的安全策略����。
5.具備緊急響應(yīng)和危機(jī)管理經(jīng)驗(yàn),能夠迅速應(yīng)對(duì)安全事件���。
6.良好的團(tuán)隊(duì)合作精神和溝通能力��,有較強(qiáng)的問(wèn)題解決能力����。
7.擁有相關(guān)的安全認(rèn)證,如CISSP���、CISP等者優(yōu)先考慮。
