各大行业职位任你选
首次验证通过即注册BOSS直聘账号相似职位更多相似职位
-
高级信息安全工程师(数据安全合规) 25-30K·13薪
职位对比
沃尔玛(中国)
深圳
-
信息安全工程师 25-50K
职位对比
比亚迪汽车工业
深圳
-
信息安全工程师(DevOps) 25-40K·15薪
职位对比
某大型知名生活服务(O2O)上市公司
深圳
-
高级信息安全经理-访问控制 25-50K·15薪
职位对比
某大型知名生活服务(O2O)公司
深圳
-
高级反爬工程师-蓝军对抗 25-35K
职位对比
货拉拉科技
深圳
职位描述
- 安全体系架构和研发
- 攻防对抗经验
1. 工作经验
a) 具有8年以上的信息安全或相关领域的工作经验,有安全咨询或安全厂商背景,具备特定行业(如互联网、金融、运营商)的安全实战经验者优先;
b) 具有3年以上网络安全攻防实战经验,有大型红蓝对抗经验者优先;
c) 有大型CTF比赛获奖经历者优先;在CVE、CNNVD、t00ls、freebuf、看雪、Seebug、exploit-db等平台或安全社区中发布过漏洞或文章,独立挖掘过知名开源应用/大型厂商高危漏洞,能提供白帽子ID者优先。
2. 专业知识
a) 熟悉网络安全、系统安全、应用安全、数据安全等领域的知识;
b) 掌握常见的网络攻防技术,熟悉OWASP TOP 10安全风险,熟练掌握渗透测试、恶意代码检测方法、流程和工具,能够执行渗透测试和安全评估;
c) 熟悉防火墙、IDS、IPS等原理及操作,熟悉网络设备的配置,熟悉主机操作系统安全防护技术;
d) 对新兴技术领域有一定研究,如AI、IoT、车联网、云安全、DevSecOps、零信任架构等。
3. 技能认证
a) 拥有安全相关认证,如OSCP、CEH、CISSP、CCNP/CCIE(SECURITY)等;
b) 具备良好的编程能力,熟练掌握至少一种编程语言,如Python、Java、C/C++、Go等。
4. 沟通合作
a) 具有良好的团队合作精神、专业素养、沟通能力和文档编写能力;
b) 能够主动关注国内外最新的安全攻防技术,并在自己擅长和兴趣的领域进行深入学习研究。
【要求】
1.安全架构与策略制定
a) 负责构建和完善企业的安全防护体系,覆盖网络安全、软件安全和数据安全等多个层面;
b) 定期审视和更新安全策略和流程,确保与最新的安全趋势和技术同步;
c) 开展周期性安全风险评估,评估现有安全措施的有效性,识别潜在威胁,并制定预防和应对措施,同时监控这些措施的实施效果。
2. 安全技术研究与情报分析
a) 紧跟最新的安全攻防技术动态,探索新的攻击手法和防御策略;
b) 建立并维护威胁情报收集机制,深入分析网络安全威胁情报,揭示攻击者的行为模式和策略;
c) 参与并推动安全研究项目,开发和验证创新的安全工具和技术。
3. 攻防演练与渗透测试
a) 设计并组织模拟攻击演练,分析演练结果,向相关团队提供切实可行的安全改进建议;
b) 规划并执行红蓝对抗演练,系统性地评估企业防御能力,识别安全漏洞,并推动相关防御措施的落地实施;
c) 组织并实施定期的渗透测试,针对不同业务系统进行深入的安全性评估,及时发现安全缺陷并提供详细的修复建议。
4. 安全事件响应与审计
a) 维护和优化安全事件响应机制,确保能够迅速有效地应对安全事件;
b) 负责安全事件的响应和处理工作,包括调查、分析和溯源,并制定改进措施,跟进事件的整改和反馈;
c) 定期执行安全审计,确保安全措施得到有效执行,及时发现并解决潜在的安全问题,跟进审计发现的整改和反馈。
5. 安全培训与团队建设
a) 制定和实施安全培训计划,提升安全团队的专业能力和安全意识;
b) 负责安全团队的构建和能力提升,包括人才招聘、专业培训和团队建设;
c) 指导团队解决复杂的安全问题,推动团队实现目标,提升整体安全防御能力。
认证资质
其它信息
陈先生
竞争力分析
人中排名第BOSS 安全提示
BOSS直聘严禁用人单位和招聘者用户做出任何损害求职者合法权益的违法违规行为,包括但不限于扣押求职者证件、收取求职者财物、向求职者集资、让求职者入股、诱导求职者异地入职、异地参加培训、违法违规使用求职者简历等,您一旦发现此类行为, 请立即举报
了解更多职场安全防范知识
精选职位
更新于:2024-11-29
电子营业执照
京公网安备11010502032801
关注BOSS直聘微信服务号
