职位&公司对比
职位详情
- 珠海
- 3-5年
- 本科
- 安全运维和保障
- 渗透测试经验
- 攻防对抗经验
- 安全产品/平台开发经验
1、负责公boss司安全产BOSS直聘品规则库编写; 2、负责公司产品和业务渗透测试、漏洞挖掘、辅助研发修复漏洞; 3、负责各类安全事件跟踪和分析,能够迅速针对最新漏洞对公司业务或服务器进行安全检测并给出加固建议; 4、负责对突发安全事件的应急响应。 5、负责安全漏洞POC的编写。 岗位要求: 1. 持续推进公司安全体系建设,切实提升公司应用系统安全能力; 2. 设计并开发大规模高可用的安全应用、组件和系统,防止公司内主机遭受病毒、木马等攻击,避免通过网络攻击公司应用系统等; 3. 制定公司安全开发流程,并落地实施。按需针对内部架构实施安全评审,指导架构的安全优BOSS直聘化; 4. 针对公司内部系统实施周期性的渗透测试、红蓝演练等工作,及时发现内部系直聘统安全问题并推动整改; 5. 紧随各类前沿技术研究、情报等,及时预警当前体系的各种问题并推动整改; 6. 其他安全研究相关工作,包括但不限于:密码学研究,Web、二进制、移动系统的相关安全技术研究。
职位详情
- 珠海
- 不限
- 本科
- 安全运维和保障
- CISSP/CISP
- 熟悉ISO27001标准
- 信息安全
任职资格: 1、信息安全或计算机相关专业,2年工作经验,从事运维管理、信息安全、IT审计等优先; 2、热爱信息安全,做事认真负责,来自BOSS直聘团队精神强,为人正直、对安全风险敏感,强烈的进取意识及责任心; 3、熟悉防泄密的手段和审计方法,熟悉ISO 27001等知识体系及其管理、运营; 4、掌握网络、主机、终端、应用、开发、数据等领域的安全加固知识; 5、具有CISP、CISSP等证书; 6、良好的对内对外沟通能力、项目组织协调能力和团队协作精神,能协调各方资源推进完成项目; 7、能深入了解业务流程、擅长挖掘业务场景中的各类安全漏洞并提出可行的解决方案。 工作职kanzhun责: 1、负责对信息安全(网络、系统、数据安全等)策略规划及协调部署; 2、建立和完善信息安全管理体系、流程、制度,督促并监控信息安全体系所涉及的各个部门的流程和制度的执行; 3、信息安全审计(包括操作系统、数据库、应用系统和网络,及信息安全ISO27001体系内外/部审计); 4、负责对公司所有信息系统的用户,角色,权限的合理性的审核与校正工作; 5、信息安全监控和预警,对信息安全事件应对处理,对公司信息安全隐患的挖来自BOSS直聘掘,追踪与消除; 6、提供安全解决方案和管理安全项目实施; 7、负责信息安全意识培训、宣传及推广。
技能解析
- 网络攻击
- 通过网络
- 及时发现
- 应急响应
- 技术研究
- 体系建设
- 开发流程
- 前沿技术研究
- 安全产品
- 安全漏洞
数据来自CSL职业科学研究室
技能解析
- 团队协作精
- 组织协调能力
- 策略规划
- 安全加固
- 安全意识
- 组织协调
- 沟通能力
- 协作精神
- 团队协作
- 制度的执行
- 熟悉ISO
- 安全管理
- 团队精神
- CISP
- 数据安全
- 运维管理
- 审计方法
- IT审计
- 信息安全管理
- 信息安全
- 项目实施
- 协调能力
- 安全解决
- 解决方案
- 团队协作精神
- 管理体系
- 协调各方
- 安全漏洞
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 生日福利
- 节日福利
- 免费工装
- 有无线网
- 团建聚餐
- 零食下午茶
- 员工旅游
- 带薪年假
- 底薪加提成
- 保底工资
- 绩效奖金
- 年终奖
- 定期体检
- 意外险
- 五险一金
公司福利
- 节日福利
- 免费班车
- 餐补
- 员工旅游
- 带薪年假
- 年终奖
- 定期体检
- 补充医疗保险
- 五险一金
- 社团协会活动
电子营业执照
京公网安备11010502032801