职位&公司对比
职位详情
- 北京
- 3-5年
- 本科
- 计算机/信息安全相关专业
1. 跟踪和解读国内外数据安全、个人信息保护、网络安全相关监管政策、规BOSS直聘范和标准,及时识别业务可能存在的风险,提出解决方案; 2. 负责公司相关国际及国内安全资质认证,对识别问题进行跟进管理; 3. 负责参与制定公司业务相关的数据安全、个人信息保护、网络安全相关国家、行业政策、标准; 4. 负责与监管机构、安全产业联盟、安全标准组织的沟通,维护畅通、良好的互动关系。 职责要求 1. 大学本科及以上学历,计算机或网络安全相关专业毕业; 2. 三年以上数据安全、个人信息保护、网络安全相关工作经验,熟悉相关法律法规和标准; 3. 良好的文字表达、沟通及影响力,善于跨部门合BOSS直聘作,有良好项目协调组织能力; 4. 优异的独立分析及解决问题的能力,逻辑boss性强; 5. 有参与标准化工作经验,了解国际/国内标准组织的规则与运作流程的优先; 6. 有互联网行业或上市公司工作经验且具有相关资格认证者(如CISP、CISSP、CISA等)优先。
职位详情
- 北京
- 5-10年
- 本科
- 安全运维和保障
- 渗透测试经验
工作职责 1、负责外部客户红队评估和攻防演习项目的实施,对企业网络进行实战级的网络安全等级评估; 2、负责集团演练中攻击方相关工作,包括实战级红蓝对抗和日常渗透测试; 3、熟悉应急响应流程,在出现网络攻击或安全事件时,提供应急响应服务; 4、参与重要活动网络安全保障任务,负责从攻击视角为重大安全事件提供技术支持; 5、研究前沿攻防技术,关注最新的漏洞和安全动态,分析漏洞原理和检测手段。 任职资格 1、能够制定攻击团队发展战略,制boss定渗透工作方案,有能力带领团队成为世界顶级战队。 2、大型CTF比赛(DEFCON,XCTF)获奖来自BOSS直聘经历,在逆向、PWN方向成绩突出; 3、在各大漏洞平台/SRC上报过高危漏洞或有CVE证书; 4、发表过有深度的技术论文或独立挖掘过知名开源应用/大型厂商高危漏洞经历; 5、能够编写POC/EXP,熟悉免杀、能够制作免杀程序。 6、对工业互联网、5G、区块链安全等技术至少一方面有深入研究,有boss科研成果,并取得行业认可。
技能解析
- 数据安全
- 运作流程
- 熟悉相关法律
- 解决问题的能力
- 法律法规
- 文字表达
- 解决问题
- 组织能力
- 协调组织
- CISA
- 协调组织能力
- 项目协调
- 解决方案
- 网络安全相关
- 提出解决方案
- 相关法律法规
- CISP
- 独立分析
- 逻辑性强
数据来自CSL职业科学研究室
技能解析
- 安全等级
- 发展战略
- 网络攻击
- 工业互联网
- 项目的实施
- 应急响应
- 安全保障
- 提供技术支持
- 带领团队
数据来自CSL职业科学研究室
工作时间
公司福利
- 五险一金
- 补充医疗保险
- 定期体检
- 加班补助
- 年终奖
- 带薪年假
- 员工旅游
- 免费班车
- 餐补
- 通讯补贴
- 交通补助
- 节日福利
- 住房补贴
- 零食下午茶
- 娱乐健身
备注
职位发布者未明确表明公司信息,具体可咨询职位发布人进行确认。
电子营业执照
京公网安备11010502032801