安全总监

相关职位简介

3-5年
5-10年
10年以上

* 以下职位简介均为BOSS直聘BOSS发布，仅供参考

来源：北京火种创投信息咨询有限公司

安全总监

岗位职责1.从事web.APP安全攻防,系统渗透攻防研究；2.跟踪研究最新的安全攻防技术；3.负责日常安全检查扫描，及安全分析和安全审计；4.响应应急安全事件。5.负责运维环境的安全策略实施.安全状态监控.安全日志管理.安全配置管理等工作6.负责对业务系统实施安全测试.风险评估和安全加固，以及各种入侵.渗透的防范；任职要求：1.金融.电商.第三方安全领域3年以上相关工作经验；2.熟悉常见漏洞扫描工具使用，常见Web漏洞和解决方案；3.熟悉常见网络攻击和防护方法；4.具有多个渗透测试项目经验；5.有软件开发经验较佳；6.具有优秀的沟通协调能力和团队精神，能承受一定的工作压力

所需技能：网络安全、Web安全、信息安全

来源：浙江吉利控股集团有限公司

安全总监

工作职责：1.基础设施可靠性负责人，负责基础设施架构整体高可用风险分析.健壮性检测用例设计及攻击运营，提交基础设施可靠性分析及检测报告，驱动基础设施整体可靠性架构能力提升；2.抽象并设计面向基础设施架构及运行体系脆弱性的分析规则或模型，实现基础设施脆弱性的全自动化或智能化分析；3.承担架构职责，可给出前沿.突破性的基础设施高可用技术规划，搭建智能分析检测平台。任职要求：1.有3年以上基础设施技术开发或运维架构经验，能够独立承担云平台高可用风险分析；2.具备良好的风险敏感度及技术视野，能够敏锐识别基础设施架构的薄弱点，并针对性设施风险防御及常态化演练方案；3.有网络技术或k8.容器等技术应用或SRE实践经验；4.具备较强的技术分析及解决问题的能力，就有良好的逻辑表达.沟通及团队协同能力；5.思维严谨，逻辑清晰，具备批判性思维能力和习惯；有很强的分析复杂问题和解决复杂问题的能力，有强烈的责任心和使命感；6.有SRE架构或者容灾演练平台设计经验者优先。

所需技能：运维、SRE、运维架构师、k8s、容器技术

来源：币诚（上海）互联网科技有限公司

安全总监

岗位职责：1.负责集团各产品线的安全平台设计与开发；2.实现各产品线的平台内自动化工具的安全功能；3.负责集团各业务线内部通用安全组件设计与开发；4.负责安全风控系统开发，安全体系建设，提供安全相关问题的解决方案；5.安全事件.安全漏洞的分析与处理，协同技术研发团队完成漏洞修复和安全事件处理；6.通过对安全攻防前沿技术的跟进，对产品相关漏洞的研究，持续加强系统对于最新威胁的安全防御能力；7.安全规范制定.推广，对开发，测试相关人员进行安全培训。三.任职要求：1.计算机软件专业，硕士以上学历，5年以上互联网金融安全实战经验，2年以上区块链安全管理经历；2.熟悉网络安全技术.长期接触安全圈.渗透能力强.安全敏锐性高；3.掌握常见的.最新的安全漏洞原理及熟悉渗透攻击和安全防护的各类技术和方法，包括防DDOS，入侵检测和态势感知，安全加固等；4.熟悉防火墙.IDS.IPS.漏洞扫描.渗透测试的原理及操作；5.熟悉安全领域的相关国内外标准及政策法规.主流技术.行业标准及规范，了解国际与国内隐私监管保护体系.安全监管要求；掌握安全制度建设，数据安全，安全审计；6.精通2种以上语言，PHP/Python/Go/Java等，熟悉常用算法和数据结构，熟悉网络编程.多线程编程技术；7.熟悉MySQL.Redi.MongoDB等数据存储系统；8.善于学习和运用新知识，具有良好的分析和解决问题能力；9.具有良好的团队合作精神和积极主动的沟通意识。10.热衷于区块链行业长远发展。

所需技能： Python、Java、Linux、MySQL、IDS、IPS、漏洞扫描、渗透测试

来源：震坤行工业超市（上海）有限公司

安全总监

工作职责:1.负责公司安全整体规划，完善安全防护体系.监控体系和信任体系，并能根据业务需求设计安全稳定.高扩展性.高性能的安全防御系统；2.负责云IaaS/PaaS/SaaS基础设施及业务应用的安全架构设计和安全技术规划，并能主导落地和实施；3.负责公司网络安全体系风险评估，制定优化和变革方案并推动相关方整改落地；4.洞察ICT领域安全发展趋势，研究前沿网络安全技术和业界最佳实践，规划相应技术预研方向并积累引导关键成熟技术落地。任职资格:1.具有5年以上云安全治理体系规划.建设.咨询相关经验，具备安全咨询和安全技术解决方案规划能力，能对复杂业务场景或IT系统进行风险评估和架构方案设计，有等级保护集成类项目.云计算平台等级保护项目的实施经验；2.精通业界AWS.Azure，阿里云等主流公有云安全架构，熟练掌握云计算知识，具备OpenStack，KVM，vmware相关经验；3.主导或参加过云计算和云安全领域的技术标准，并具有一定的影响力，或精通所有主流云计算安全相关标准如FedRamp.CSA.SOC1.ISO27017.ENISA等；4.参与AWS.Azure.GAE.Aliyun.OpenStack等主流云平台或技术组件安全设计，包括网络云化.存储云化.IAM.容器.微服务.服务编排.密钥管理.日志监控等；5.熟悉DevOp流程，熟悉相关工具（Puppet,Anible,Chef），有软件设计开发经验；6.具有隐私保护经验，主导过aa应用安全上云.企业零信任体系安全设计等相关工作经验优先。

所需技能：安全专家、安全总监、安全架构师

来源：北京用友政务软件股份有限公司

安全总监

职位描述1.负责公司安全管理体系建设及维护工作,整理并组织落实国家监管机构及行业组织颁布的信息安全规章制度和管理要求。将集团&外部要求转化为内部规范和流程。2.协调IT主管.各产品线安全负责人.项目安全负责人，搭建并管理公司安全运营组织。形成公司安全检查清单，安全开发流程落地。各项安全指令的上传下达，代码安全问题分析.组织内部安全整改.项目系统安全管理检查等。3.组织各产品部进行产品发版前产品渗透测试，完成漏洞扫描和风险评估（主机.应用.网络），协助漏洞分析排查和修复。4.指导客户项目系统和公有云服务系统的等保评估工作。5.负责配合集团及外部信息安全检查。针对外部披露的漏洞信息.病毒风险.威胁情报等，组织应急响应和风险防范。6.组织各产品部技术架构师，确定产品技术安全架构体系。构建覆盖物理安全.网络安全.系统安全.应用安全.数据安全.桌面安全等立体可视化的技术规划蓝图。7.协调IT部门，实施防病毒.防火墙.入侵检测.漏洞扫描.安全事件管理平台.安全情报分析.安全态势感知平台等信息安全技术措施，防范安全攻击和入侵风险。任职要求1.全日制统招本科及以上学历，信息安全.计算机.通信等相关专业优先；2.10年以上信息安全工作经验，5年以上大型集团信息安全管理经验，承担过大型企业的安全规划和建设，具有良好的团队管理经验，有ISO27001管理经验优先考虑；3.熟悉信息安全评估的理论和方法，熟悉安全加固和安全审计技术，有丰富的实践经验；4.熟悉主要的信息安全和安全攻防技术，熟悉企业安全体系建立和风险管理，了解行业业务系统的安全控制技术和实现方案；5.熟悉信息安全的法律.法规和监管要求，具备专业资质（CISA/CISM.CISSP）优先考虑；6.具备较强的团队管理.团队协作.项目管理.演示与沟通技巧.法规遵从等能力，工作细致严谨，责任心强，身心健康，抗压能力强。

所需技能：信息安全认证、数据安全、信息安全、渗透测试

来源：北京安德医智科技有限公司

安全总监

岗位职责：1.根据项目需要，实施对授权的主机.网络和Web的渗透测试；2.能对常见的漏洞原因.原理.可利用性.风险程度等相关分析报告，如ql注入，x，crf，命令执行，文件包含，任意文件下载/读取。文件上传，越权/未授权操作等漏洞。3.提供网络安全攻防技术培训演练及应急响应工作；4.对互联网领域的重大安全事件进行跟踪.分析；5.对安全领域的新技术.新方法进行研究。任职要求：1.熟悉渗透测试的步骤.方法和流程,能够熟练运用各种手段对系统实施有效的渗透；2.熟悉常见攻击和防御办法，熟悉web安全和渗透技术，能自行进行Web渗透测试，Web代码漏洞挖掘；3.熟悉主流/非主流的Web安全技术，包括SQL注入，XSS，CSRF等OWASPTOP10安全风险;4.熟悉防火墙.IDS.IPS.漏洞扫描.渗透测试的原理及操作;5.熟悉 C/C++/Golang/Java/Python（熟练其中一种即可），有开发代码能

所需技能： Python、Java、SQL、C/C++、漏洞挖掘、渗透测试

来源：杭州尚尚签网络科技有限公司

安全总监

工作职责:1.根据公司业务战略发展需要，制定安全工作总体目标和工作计划，为公司业务发展提供全面的安全保障。2.负责公司整体安全体系建设，完成公司整体安全策略及方案的制订与推进实施，组织完成公司各类安全技术规范制定和工具平台建设。3.完成公司安全技术团队能力胜任模型和职业发展路线规划，建立人员招聘.培训培养.考核激励.能力提升等工作机制。4.面向公司客户提供信息安全咨询，架构规划.专业指导，提升用户满意度和专业影响力。5.研究最前沿的安全技术及发展方向，确保公司在安全技术和安全团队方面具有先进性和前瞻性。任职资格:1.计算机或相关专业本科以上学历，10年以上金融.政务.互联网相关行业安全工作经验。2.熟悉国内外安全管理体系和技术标准，在大型企业从事过信息安全管理工作，具有CISSP/CISP/COBIT/ISO27001等相关证书者优先。3.具有终端安全.网络安全.系统安全.应用安全.数据安全等较为全栈的知识体系和工作经验，熟悉安全攻防.漏洞管理.渗透测试.代码审计，逆向分析，安全加固，调查溯源等技术，对密码学有深入研究。4.具有丰富的入侵.木马.病毒等突发安全事件处理经验。5.具有良好的组织领导和沟通协调能力，熟悉安全专业团队人才梯队建设，有7人以上安全团队管理经验者优先。

所需技能：运维、安全运维

来源：北京微里创客资产管理有限公司

安全总监

工作职责：1.负责公司信息安全总体架构设计，规划与执行2.完善应用安全开发.上线渗透测试流程，协调开发.运维团队及时修复应用及各种系统漏洞3.了解当前最新的信息安全威胁和趋势，最新的安全解决方案/供应商产品，并制定具体落地实施方案4.梳理各项信息安全的流程管理情况，针对涉及安全的风险进行有效识别.提出优化或管控的建议或方案，并推动整改5.配合法务.内外审计开展工作，保障业务满足相关各种合规监管技术要求6.定期对信息安全风险进行审计和评估；组织信息安全知识宣传.安全技术及工具培训，提高员工的安全意识和安全防范能力7.各种安全应急处理.安全事故处理任职要求：1.计算机或信息技术相关专业，本科或以上学历2.至少5年以上信息安全工作经验，具备丰富的大型互联网IDC网络安全规划设计和安全运维经验，具有良好的团队管理经验3.熟悉防火墙.IDS/IPS/UTM.防病毒.安全攻防.漏扫.渗透.身份认证.代码审计.密码学算法.PKI系统.SDL等安全技术架构知识，熟悉各类网络攻击方法，如逆向工程.重放攻击等4.熟悉互联网信息安全体系架构和主流安全技术及防范手段，长期接触安全圈.渗透经验丰富5.深入了解企业级信息系统和技术架构，网络安全专业知识，加密，虚拟化和云安全问题6.熟悉ISO27001及其它国内外相关安全标准与规范，熟悉国家信息安全等级保护标准及涉密信息系统建设标准，有PCI-DSS经验更佳7.CISSP-ISSAP，TOGAF认证，SABSA特许安全架构师认证，CCSP认证等相关安全认证优先考虑

所需技能： ISO27001