职位&公司对比
职位详情
- 深圳
- 3-5年
- 本科
- 安全运维经验
- 渗透测试经验
- 攻防对抗经验
- 安全运维和保障
工作职责 1、参与SDLC基础能力的建设,包括安全流程、自动化工具、指标体系等 2、负责公司内外网环境和重点项目的渗透测试 3、负责日常应用安全事件的分析和应急响应,跟进前沿安全技boss术领域研究 任职资格 1、具备白盒审计、渗透测试等攻防能力,3年以上信息安全领域的攻防实战或攻防对抗经验 2、熟悉至少1种脚本或高级语言,具备了解漏洞成因后可快速转化为POC的能力 3、精通常BOSS直聘见攻击手段和防御措施,精通各类漏洞成因、渗透思路和方法 4、具来自BOSS直聘备甲方SDL、DevSecOps相关安全流程建设经验
职位详情
- 深圳
- 5-10年
- 本科
- 数据安全管理经验
- 安全运维和保障
工作职责: 1. 制定和执行公司的信息安全策略和计划,确保公司的信息资产和业务运营的安全性和合规性; 2. 负责公司整体信息安全体系建设及完善,如流程、制度、设计、实施等; 3. 开发安全标准的输出,以及网络、应用数据安全的日常运营,推动信息安全水平提升; 4. 负责对外的信息安全风险评估、数据隐私与合规保护体系的建设; 5. 负责信息安全事件的应急处理,推动事前直聘演练预防和事中监控; 6. 对数据风险进行识别、量化、监控和预警,控制重大数据安全风险,减少风险盲点; 7. 撰写和提交信息安全的相关报告和文件,并向高层和相关方汇报信息安全的工作进展和成果,并组织整改工作; 8. 设计、组织和实施安全培训计划,提高员工和客户的安全意识和能力; 9. 应对和处理信直聘息安BOSS直聘全事件和事故,并制定和执行相应的应急预案和恢复计划; 10. 组织和参与信息安全相关的资质评估/年审,特别是信息系统的等级定级、等级测评和监督检查等工作,并及时处理和反馈等保测评的相关问题和意见; 11. 与公司技术团队密切合作,确保新系统和应用程序的安全性和合规性,制定安全架构设计和评审流程; 12. 跟踪和评估信息安全技术的发展趋势和最佳实践,提出改进建议和创新方案,持续提升公司信息安全水平;BOSS直聘 13. 负责公司运维相关管理工作。 任职要求: 1.全日制本科及以上学历,计算机科学、信息安全或相关专业,具有5年以上信息安全行业经验; 2.熟悉安全技术,包括端口、漏洞扫描、程序漏洞分析、权限管理、入侵和攻击分析追踪、病毒木马防范等; 3.丰富的信息安全策略制定和执行能力和经验,并熟悉信息安全的相关法律法规和标准,具有信息安全认证者(如CISSP\CISM等)优先; 4.具有良好的分析BOSS直聘和解决问题的能力,并能够在压力下快速、准确地做出决策和行动; 5.良好的沟通和人际交往能力,能与不同层级和背景的人建立信任与合作; 6.具备项目管理思维。
技能解析
- 应用安全
- 高级语言
- 自动化工具
- 领域研究
- 应急响应
- 信息安全领域
- 信息安全
数据来自CSL职业科学研究室
技能解析
- 处理信息
- 项目管理
- 法律法规
- 人际交往能力
- 架构设计
- 具备项目管理
- 信息安全技术
- 安全意识
- 信息安全风险
- 安全策略
- 业务运营
- 相关法律法规
- 改进建议
- 数据安全
- 良好的分析
- 分析和解决问题的能力
- 人际交往
- 应急处理
- 评估信息
- 密切合作
- 解决问题的能力
- 熟悉信息安全
- 做出决策
- 解决问题
- 安全风险评估
- 应急预案
- 管理工作
- 交往能力
- 提出改进建议
- 好的沟通
- 体系建设
- 风险评估
- 信息安全相关
- 分析和解决问题
- 发展趋势
- 信息安全
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 生日福利
- 住房补贴
- 团建聚餐
- 零食下午茶
- 餐补
- 包吃
- 带薪年假
- 加班补助
- 股票期权
- 年终奖
- 定期体检
- 五险一金
公司福利
- 交通补助
- 节日福利
- 有无线网
- 住房补贴
- 零食下午茶
- 餐补
- 带薪年假
- 股票期权
- 绩效奖金
- 年终奖
- 定期体检
- 意外险
- 补充医疗保险
- 五险一金
- 绩效奖金
电子营业执照
京公网安备11010502032801