职位&公司对比

职位详情

• 西安
• 5-10年
• 本科

• 数据安全管理经验
• 安全架构搭建经验
• 安全运维经验

工作职责: 1. 负责信息安全技术防护体系的规划建设和策略优化，包括网络安全、主机/容器安全、应用安全、数据安全、业务安全等技术防护体系； 2. 负责混合云的安全能力覆盖及来自BOSS直聘安全系统运营管理，以及安全漏洞和安全事件的应急响应及处置。 3. 负责应用开发安全生命周期SDL的运营和DevSecOps的自动化检测系统集成建设，应用层安全防护，以及新上线业务应用的黑、白盒安全评估； 4. 以安全运营中心SOC为核心，通过产品化的方式将安全防护、漏洞检kanzhun测、监控告警、应急响应能力覆盖到企业业务及应用资产，实时响应各类安全攻击并采取缓解和反制措施。 任职资格: 1、具备3年以上安全运营或技术团队管理经验，来自BOSS直聘以及丰富的网络、主机、应用、数据、账号安全运营实践经验； 2、具备安全系统架构建设及运营能力，精通安全攻防技术、系统安全漏洞及原理、安全攻防动态、追踪最新安全漏洞，有丰富的应急响应和事件调查经验，日志数据分析经验； 3、熟悉主要安全防护技术，安全技能栈全面，熟悉至少一种编程语言,如Python、shell、C、C++、Java、GO等；具有一定的开发与代码分析能力； 4、熟悉TCP/IP协议，各种主流攻击工具和攻击手法，WEB和APP安全漏洞的分析和利用，对网络和应用攻击及相应防护技术有深入研究； 5、熟悉应用安全SDL及DevSecOps安全解决方案，熟练掌握Linux或Windows系统下的安全检测与防护； 6、有良好的沟通能力、较强的学习和分析能力。对安全技术有热情，具有良好的团队合作精神及责任感。 7、具来自BOSS直聘备CISP、CISSP、CCSP 、security+ ，ITIL 等各类安全认证者优先；