應屆畢業(yè)生
本科
最近更新
2115人關注
職位描述
該職位還未進行加V認證,請仔細了解后再進行投遞!
工作職責:
1.負責公司整體網(wǎng)絡安全威脅防御基礎架構(gòu)的設計規(guī)劃和構(gòu)建,完善公司整體安全攻防基礎體系架構(gòu),組織開展網(wǎng)絡和數(shù)據(jù)安全相關體系建設和應審,各系統(tǒng)的安全及優(yōu)化實施策略;信息安全技術方案的評估、引入和優(yōu)化;信息安全相關預算的編制,使用和后評估;
2.制定網(wǎng)絡安全策略,優(yōu)化網(wǎng)絡邊界安全控制,提升縱深防御深度,加強核心數(shù)據(jù)保護能力,審核日常網(wǎng)絡訪問控制需求等;制定公司數(shù)據(jù)分級分類相關標準和制度,實現(xiàn)重要數(shù)據(jù)的保護和訪問控制;
3.制定操作系統(tǒng)、數(shù)據(jù)庫、中間件等相關安全基線,推進落地并定期review;
監(jiān)控、維護、運營公司信息安全基礎設施(包括但不限于HIDS,WAF,終端安全管理系統(tǒng)等),負責公司安全產(chǎn)品的前期測試、部署實施、故障分析、診斷排除及日常運營工作;
4.負責網(wǎng)絡安全基礎運維相關的應急響應工作,對部門內(nèi)及相關業(yè)務部門提供必要的技術支持;
5.負責安全漏洞跟蹤、威脅分析和檢測評估等日常技術管理及應急響應處理;組織開展系統(tǒng)滲透測試、安全加固、安全整改、漏洞掃描,代碼安全評審的實施;
6.與業(yè)務部門緊密合作,開展公司IT內(nèi)控合規(guī)工作,編制并完善公司IT風險控制文檔,積極宣導公司IT內(nèi)控理念和規(guī)章制度,檢查公司IT制度、標準的執(zhí)行情況,監(jiān)督整改建議、審計發(fā)現(xiàn)的落實整改情況,強化信息安全管理建設,提供IT內(nèi)控咨詢和培訓服務,配合完成外部審計和合規(guī)檢查工作提供信息安全技術指導、咨詢和培訓;負責公司員工信息安全意識培訓;
7.負責完成公司信息技術服務體系(如ISO 20000/27001/27701、等保和Tisax)的導入、建設、落地實施和持續(xù)改進,完善公司IT內(nèi)控體系并積極推動制度和流程的建設與優(yōu)化工作。
經(jīng) 驗 要求:
1. 5-8年工作經(jīng)驗,至少3年信息安全工作經(jīng)驗。具有2~5年或以上國內(nèi)外咨詢公司相關IT內(nèi)控咨詢經(jīng)驗,或者國內(nèi)外上市企業(yè)IT內(nèi)控或內(nèi)審相關工作經(jīng)驗;
2.愿意專注于基礎架構(gòu)安全與運營方向,持續(xù)學習與提升,網(wǎng)絡基礎知識扎實,熟悉了解主流路由器,交換機等的配置;有能力對網(wǎng)絡的整體性能進行優(yōu)化,對網(wǎng)絡的整體安全進行評估和進一步的解決
3.熟悉和理解主流網(wǎng)絡攻防對抗技術與手段,擁有豐富網(wǎng)絡攻防對抗實戰(zhàn)經(jīng)驗者優(yōu)先;熟悉和理解一種或多種主流安全產(chǎn)品實現(xiàn)原理、適用場景和優(yōu)劣勢,有一種或多種安全產(chǎn)品生產(chǎn)環(huán)境部署、運營實踐經(jīng)驗;
4.精通SQL注入、跨站分析、上傳漏洞、抓包分析、病毒木馬等防范,熟悉注入和跨站攻擊原理,掌握信息存儲和傳輸安全方法,保護核心數(shù)據(jù)安全;
精通常見的Web漏洞原理、防范方法和審計方法,包括DDos攻擊、SQL注入、XSS、CSRF等OWASP TOP 10安全風險;
5.熟悉國內(nèi)外網(wǎng)絡安全產(chǎn)品(防病毒、VPN,IPS、加密,DLP,SIEM,堡壘機,漏洞掃描、滲透測試、多因子認證等),并熟練掌握其工作原理和配置管理;包含但不限于:飛塔防火墻、深信服防火墻、Waf,漏洞掃描、防病毒、上網(wǎng)行為管理和態(tài)勢感知等;
6.具備ISO27001、等保和Tisax等信息安全管理標準應審經(jīng)歷者優(yōu)先;具有網(wǎng)絡安全攻防經(jīng)驗者優(yōu)先,擁有CCIE/CISSP/CISP等相關證書者優(yōu)先。
1.負責公司整體網(wǎng)絡安全威脅防御基礎架構(gòu)的設計規(guī)劃和構(gòu)建,完善公司整體安全攻防基礎體系架構(gòu),組織開展網(wǎng)絡和數(shù)據(jù)安全相關體系建設和應審,各系統(tǒng)的安全及優(yōu)化實施策略;信息安全技術方案的評估、引入和優(yōu)化;信息安全相關預算的編制,使用和后評估;
2.制定網(wǎng)絡安全策略,優(yōu)化網(wǎng)絡邊界安全控制,提升縱深防御深度,加強核心數(shù)據(jù)保護能力,審核日常網(wǎng)絡訪問控制需求等;制定公司數(shù)據(jù)分級分類相關標準和制度,實現(xiàn)重要數(shù)據(jù)的保護和訪問控制;
3.制定操作系統(tǒng)、數(shù)據(jù)庫、中間件等相關安全基線,推進落地并定期review;
監(jiān)控、維護、運營公司信息安全基礎設施(包括但不限于HIDS,WAF,終端安全管理系統(tǒng)等),負責公司安全產(chǎn)品的前期測試、部署實施、故障分析、診斷排除及日常運營工作;
4.負責網(wǎng)絡安全基礎運維相關的應急響應工作,對部門內(nèi)及相關業(yè)務部門提供必要的技術支持;
5.負責安全漏洞跟蹤、威脅分析和檢測評估等日常技術管理及應急響應處理;組織開展系統(tǒng)滲透測試、安全加固、安全整改、漏洞掃描,代碼安全評審的實施;
6.與業(yè)務部門緊密合作,開展公司IT內(nèi)控合規(guī)工作,編制并完善公司IT風險控制文檔,積極宣導公司IT內(nèi)控理念和規(guī)章制度,檢查公司IT制度、標準的執(zhí)行情況,監(jiān)督整改建議、審計發(fā)現(xiàn)的落實整改情況,強化信息安全管理建設,提供IT內(nèi)控咨詢和培訓服務,配合完成外部審計和合規(guī)檢查工作提供信息安全技術指導、咨詢和培訓;負責公司員工信息安全意識培訓;
7.負責完成公司信息技術服務體系(如ISO 20000/27001/27701、等保和Tisax)的導入、建設、落地實施和持續(xù)改進,完善公司IT內(nèi)控體系并積極推動制度和流程的建設與優(yōu)化工作。
經(jīng) 驗 要求:
1. 5-8年工作經(jīng)驗,至少3年信息安全工作經(jīng)驗。具有2~5年或以上國內(nèi)外咨詢公司相關IT內(nèi)控咨詢經(jīng)驗,或者國內(nèi)外上市企業(yè)IT內(nèi)控或內(nèi)審相關工作經(jīng)驗;
2.愿意專注于基礎架構(gòu)安全與運營方向,持續(xù)學習與提升,網(wǎng)絡基礎知識扎實,熟悉了解主流路由器,交換機等的配置;有能力對網(wǎng)絡的整體性能進行優(yōu)化,對網(wǎng)絡的整體安全進行評估和進一步的解決
3.熟悉和理解主流網(wǎng)絡攻防對抗技術與手段,擁有豐富網(wǎng)絡攻防對抗實戰(zhàn)經(jīng)驗者優(yōu)先;熟悉和理解一種或多種主流安全產(chǎn)品實現(xiàn)原理、適用場景和優(yōu)劣勢,有一種或多種安全產(chǎn)品生產(chǎn)環(huán)境部署、運營實踐經(jīng)驗;
4.精通SQL注入、跨站分析、上傳漏洞、抓包分析、病毒木馬等防范,熟悉注入和跨站攻擊原理,掌握信息存儲和傳輸安全方法,保護核心數(shù)據(jù)安全;
精通常見的Web漏洞原理、防范方法和審計方法,包括DDos攻擊、SQL注入、XSS、CSRF等OWASP TOP 10安全風險;
5.熟悉國內(nèi)外網(wǎng)絡安全產(chǎn)品(防病毒、VPN,IPS、加密,DLP,SIEM,堡壘機,漏洞掃描、滲透測試、多因子認證等),并熟練掌握其工作原理和配置管理;包含但不限于:飛塔防火墻、深信服防火墻、Waf,漏洞掃描、防病毒、上網(wǎng)行為管理和態(tài)勢感知等;
6.具備ISO27001、等保和Tisax等信息安全管理標準應審經(jīng)歷者優(yōu)先;具有網(wǎng)絡安全攻防經(jīng)驗者優(yōu)先,擁有CCIE/CISSP/CISP等相關證書者優(yōu)先。
注:聯(lián)系我時,請說是在江蘇人才網(wǎng)上看到的。
工作地點
地址:上海浦東新區(qū)浦東南路1493號
??
點擊查看地圖
詳細位置,可以參考上方地址信息
求職提示:用人單位發(fā)布虛假招聘信息,或以任何名義向求職者收取財物(如體檢費、置裝費、押金、服裝費、培訓費、身份證、畢業(yè)證等),均涉嫌違法,請求職者務必提高警惕。
職位發(fā)布者
shac..HR
上海匯眾汽車制造有限公司
-
汽車·摩托車
-
1000人以上
-
股份制企業(yè)
-
上海市浦東新區(qū)浦東南路1493號
相似職位
-
風控專家 25000元以下應屆畢業(yè)生 本科眾能聯(lián)合數(shù)字技術有限公司
-
海外裝飾工程造價經(jīng)理 25000-30000元應屆畢業(yè)生 本科蘇州金螳螂建筑裝飾股份有限公司
-
員工關系專家 面議應屆畢業(yè)生 不限眾能聯(lián)合數(shù)字技術有限公司
-
Sr. Process Engineer-Medical (PCBA 組裝) 15000-20000元3年以上 大專偉創(chuàng)力電子技術(蘇州)有限公司
-
研發(fā)資深工程師 20000-30000元3年以上 博士江蘇亨通線纜科技有限公司
-
造價經(jīng)理(雙休 慧訊網(wǎng)) 面議應屆畢業(yè)生 不限北京瑞達恒建筑咨詢有限公司廣州分公司
