职位&公司对比
职位详情
- 杭州
- 5-10年
- 本科
- 安全运维和保障
- 安全体系架构和研发
- CISA
岗位职责: 1、 负责数据安全合规流程、策略推动与完善制度文件发布,参与数据安全管理制度建设;数据合规落地(海外数据合规、国内数据安全监管与个人信息保护等); 2、 负责推动数据安全风险的识别、审查、整改及风险处置工作落地执行(数据资产分类分级、数据流转管控直聘和数据生命周期管理等); 3、 熟悉数据安全相关技术平台的建设和运营(数据入侵防范、内部控制、数据加密脱敏、数据防泄漏、数据备份应急、API防护和隐私保护等)以降低风险损失。 4、 熟悉数据内容合法合规评估及第三方评估改进。 任职资格: 1、信息安全、计算机、通信或相关专业本科及以上学历,3年以上数据安全或隐私保护相关经验,具备CISSP、CISA或隐私认证者优先; 2、了解国内、国外数据安全及隐私合规法来自BOSS直聘律法规,如国内(网络安全法、数据安全法、个人信息保护法)、国外(GDPR和CCPA)等; 3、熟悉数据安全架构和技术解决方案,有数据分类分级、敏感数据识别、数据加密、数据脱敏、数据审计和数据保密等相关领域实践经验; 4、具有大型企业数据(制造业优先)安全建设落地的经验; 5、良好的文来自BOSS直聘字和沟通表达能力,善于独立分析和解决问题,及跨部门合作。 加分项:熟悉汽车/摩托车制造业、车联网数据安全相关最佳实践或标准。
职位详情
- 杭州
- 3-5年
- 本科
- PMP
- CISSP/CISP
- 安全体系架构和研发
- MySQL
- 计算机/信息安全相关专业
- 攻防对抗经验
- 安全架构搭建经验
- Python
职位描述 1. 负责设计并持续优化集团网络安全架构,确保其与最新安全挑战同步演进; 2. 负责设计、构建并不断提升威胁检测能力,以适应不断变化的安全威胁环境; 3. 负责建设安全应急响应和高级威胁对抗能力,应对日益严峻的高级持续性威胁,实现网络安全攻击事件的快速有效处来自BOSS直聘置; 4. 负责建设加强威胁防御能力,确保防御措施的有效性和前瞻性; 5. 在云平台基础设施之上,制定平台用户“社群性风险”的有效防控策略,提升防控水位,防范和减少规模性安全事件/系统性风险的发生。 职位要求 1. 具备扎实的基础网络知识,精通基础网络设施架构,有HLD设计和落地经验,具备一定的大型企业DC和公有云基础网络的规划设计经验; 2. 熟悉网络虚拟化VPC直聘原理以及虚拟化网络安全,了解常见安全产品的原理和使用,了解虚拟化、容器化、公有云等技术; 3. 对安全攻防有深入理解,熟悉攻防的细节并能形成有效的应对,具备较强的数据分析能力; 4. 对漏洞原理和利用深入理解,熟练掌握相关安全防护产品的规则策略配置能力,具备较强的攻防对抗思维; 5. 熟悉入侵检测及响应相关知识,熟悉linux系统相关原理和安全特性; 6. 具备一定的脚本语言编程能力,如:python、bash等; 7. 具有较强的协调沟通、任务推进能力,能够独立承担安全项目的管理、协调、落地工作; 8. 有实际参与并推动落地过大型企业DC或公有云基础网络架构经验优先; 9. 有中大型安全事件检测/应急响应经验,有红蓝对抗经验优先; 10. 有发表过相关安全对抗技战法并具备直聘一定的创新性的文章优先; 11. 具备CISSP、CCIE Security资质者优先。
技能解析
- 数据安全
- 管理制度
- 沟通表达能力
- 内部控制
- 数据备份
- 信息安全
- 法律法规
- 解决问题
- CISA
- 生命周期
- 解决方案
- 数据安全管理
- 熟悉数据
- 安全管理
- 表达能力
- 制度建设
- 隐私保护
- 分析和解决问题
- 独立分析
- 合法合规
- 技术解决方案
- 沟通表达
数据来自CSL职业科学研究室
技能解析
- 脚本语言
- 设计经验
- 较强的数据分析能力
- 应急响应
- 较强的协调
- 安全攻防
- 编程能力
- 安全产品
- 安全防护
- 数据分析
- 规划设计
- 分析能力
- 协调沟通
- 语言编程
- 数据分析能力
数据来自CSL职业科学研究室
工作时间
公司福利
- 五险一金
- 定期体检
- 加班补助
- 年终奖
- 带薪年假
- 餐补
- 节日福利
电子营业执照
京公网安备11010502032801