职位描述 1、负责公司信息安全体系建设,以及现有安全系统的维护; 2、负责制定并推动落实公司的机房设备安全、系统安全、网络安全、终端安全和数据安全等信息安全的策略和流程; 3、负责信息安全整体状态评估和分析,考察并引入新的安全控制方案,持续完善现有的信息安全技术体系,定期提交信息安全报告; 4、负责定期进行模拟攻击的测试,以识别公司易受攻击的区域以及黑客和病毒可能利用其系统的方式; 5、负责各类安全漏洞、安全事件的响应、跟踪和分析,支持公司日常信息安全的运维工作。 任职资格 1、本科学历,计算机及相关专业,3年及以上信息安全相关工作经验; 2、熟悉各类主流操作系统、数据库和开发语言,以及信息安全产品(包括IDS、IPS、WAF、数据库审计、堡垒机、防火墙等),了解信息安全行业发展趋势; 3、熟悉常见应用层和网络层漏洞及攻击原理,具备漏洞分析及产品安全性评估能力; 4、有独立渗透测试项目经验,手工挖掘漏洞经验者优先,持相关证书者优先; 5、具有踏实的工作心态,良好的团队协作能力和沟通、快速学习能力; 6、工作有责任心,主动性,并乐于分享。
无锡某科技股份公司
职位顾问