职位&公司对比

职位详情

• 南京
• 10年以上
• 本科

• 安全体系架构和研发
• SQLmap
• 安全架构搭建经验
• 计算机/信息安全相关专业
• 渗透测试经验
• 攻防对抗经验
• SDL经验
• CISM
• CISSP/CISP
• CISA
• ITIL
• PMP

工作职责: 1.负责公司网络安全总体的建设规划，细化各个领域的规划，并指导相关各部门网络安全的落地，提升公司整体安全能kanzhun力； 2.负责优化和制定公司网络安全风险管理制度、策略和流程，定期组织开展网络安全风险评估以及网络安全合规检查； 3.负责企业安全基础建设，重点负责公司交易平台的安全，指导技术项目的落地，并带领团队完成技术攻坚； 4.负责公司内部信息化系统的安全、内部数据的安全，防止数据外泄； 5.负责并指导各重点业务架构的安全设计，指导设计通用的安全框架、安全组件及安全解决方案，指导团队进行SDL工作，对开发设计及测试人员进行安全培训； 6.负责指导设计安全检BOSS直聘测、监控或阻断系统，并指导优化安全规则或模型； 7.负责制定整体信息系统体系安全规范和流程，制定信息安全基线，推进业务严格执行，保障操作系统、网络设备、安全设备和业务数据的整体安全； 8.负责组织企业安全应急预案的制定和演练，能够快速响应处理安全事件，进行安全事件的报告、分析、处理、溯源等； 9.协助完成公司内外部的合规检查和评审工作，推动违规事项的整改、跟踪和合规性评估，可按照网安、法律法规、监管要求组织落实相关工作。 任职资格: 1.本科及以上学历，至少8年以上安全工作经验，持有CISSP/CISP/CISA等相关安全认证资质； 2.熟悉操作系统、网络安全、应用安全攻防技术，精通主流安全漏洞原理，有独立漏洞挖掘经验，熟悉业界安全攻防动态； 3.熟悉ISO27001、等级保护、数据安全、隐私安全、行业监管要求等合规要求，至少主导过5个以上安全项目； 4.具有常见安全要素的全局视图，熟悉常用的身份认证机制、授权与访问控制、常见的加密算法、常见的数字签名； 5.具备python、go、java一种或多种语言编程能力，熟悉防范高危漏洞的最佳实践； 6.承担过中、大型企业或互联网企业的安全规划和建设，有SDL实践或安全评来自BOSS直聘估经验，至少有过检测、监控或阻断等任一类大型系统的安全设计及运营经验； 7.有数据安全、反欺诈安全工作经验直聘者，熟悉云计算安全并有实践经来自BOSS直聘验者更佳； 8.有安全应急响应经验，红蓝对抗经验； 9.有责任心，具有较强的团队合作意识，工作认真负责。