崗位：信息安全工程師

工作內(nèi)容：

1、負(fù)責(zé)公司所有業(yè)務(wù)系統(tǒng)的安全規(guī)劃設(shè)計(jì)，協(xié)助業(yè)務(wù)系統(tǒng)制定安全解決方案；

2、負(fù)責(zé)建立公司信息安全標(biāo)準(zhǔn)，制定平臺(tái)安全策略，安全加固，防范安全風(fēng)險(xiǎn)和應(yīng)對(duì)攻擊；

3、配合內(nèi)外部安全審計(jì)，定期進(jìn)行漏洞掃描、安全評(píng)估、安全控制等，完善運(yùn)維環(huán)境安全系統(tǒng)建設(shè)和管理；

4、關(guān)注最新的網(wǎng)絡(luò)安全漏洞、病毒公告，攻擊方式并及時(shí)采取防范措施以保障公司信息安全，保障業(yè)務(wù)不間斷運(yùn)行；

5、負(fù)責(zé)團(tuán)隊(duì)及公司的安全培訓(xùn)和安全知識(shí)普及，幫助提升公司全員的信息安全意識(shí)；

6、領(lǐng)導(dǎo)交辦的其他工作；

職位要求：

1、本科及以上學(xué)歷，計(jì)算機(jī)相關(guān)專業(yè)，5年以上甲方安全團(tuán)隊(duì)相關(guān)經(jīng)驗(yàn)；

2、精通系統(tǒng)、網(wǎng)絡(luò)以及應(yīng)用相關(guān)的安全攻防知識(shí)；掌握系統(tǒng)安全配置、熟悉常見(jiàn)的網(wǎng)絡(luò)攻擊和預(yù)防方法；熟悉常見(jiàn)的企業(yè)內(nèi)部安全、互聯(lián)網(wǎng)安全防御及保障技術(shù)，熟悉各類安全工具的使用、結(jié)果分析與安全配置范圍；

3、熟悉各類網(wǎng)絡(luò)安全設(shè)施，如防火墻、VPN、IPS、WAF、ADS、防病毒、上網(wǎng)行為管理系統(tǒng)等；

4、了解主流的Web安全技術(shù)，包括SQL注入、XSS、CSRF等安全相關(guān)知識(shí)；能對(duì)業(yè)務(wù)系統(tǒng)實(shí)施安全測(cè)試、風(fēng)險(xiǎn)評(píng)估和安全加固，以及各種入侵、滲透的防范；

5、有CISA、CISSP、CCIE Security 等信息安全認(rèn)證及互聯(lián)網(wǎng)公司安全從業(yè)經(jīng)歷者優(yōu)先；

6、有開(kāi)源或者內(nèi)部安全工具的開(kāi)發(fā)經(jīng)驗(yàn)為必備項(xiàng)；有SOC、SIEM、SOAR等安全運(yùn)營(yíng)經(jīng)驗(yàn)和實(shí)踐能力者優(yōu)先。

7、對(duì)安全技術(shù)研究有興趣，并能夠恪守安全職業(yè)道德；具備較強(qiáng)的責(zé)任感，團(tuán)隊(duì)協(xié)作精神及良好的溝通能力，認(rèn)同互聯(lián)網(wǎng)創(chuàng)業(yè)精神；

8、學(xué)習(xí)能力與溝通能力強(qiáng)，思路開(kāi)闊，善于技術(shù)分享，富有極客精神。