2.5万-4万
上海数据港股份有限公司
岗位:信息安全工程师
工作内容:
1、负责公司所有业务系统的安全规划设计,协助业务系统制定安全解决方案;
2、负责建立公司信息安全标准,制定平台安全策略,安全加固,防范安全风险和应对攻击;
3、配合内外部安全审计,定期进行漏洞扫描、安全评估、安全控制等,完善运维环境安全系统建设和管理;
4、关注最新的网络安全漏洞、病毒公告,攻击方式并及时采取防范措施以保障公司信息安全,保障业务不间断运行;
5、负责团队及公司的安全培训和安全知识普及,帮助提升公司全员的信息安全意识;
6、领导交办的其他工作;
职位要求:
1、本科及以上学历,计算机相关专业,5年以上甲方安全团队相关经验;
2、精通系统、网络以及应用相关的安全攻防知识;掌握系统安全配置、熟悉常见的网络攻击和预防方法;熟悉常见的企业内部安全、互联网安全防御及保障技术,熟悉各类安全工具的使用、结果分析与安全配置范围;
3、熟悉各类网络安全设施,如防火墙、VPN、IPS、WAF、ADS、防病毒、上网行为管理系统等;
4、了解主流的Web安全技术,包括SQL注入、XSS、CSRF等安全相关知识;能对业务系统实施安全测试、风险评估和安全加固,以及各种入侵、渗透的防范;
5、有CISA、CISSP、CCIE Security 等信息安全认证及互联网公司安全从业经历者优先;
6、有开源或者内部安全工具的开发经验为必备项;有SOC、SIEM、SOAR等安全运营经验和实践能力者优先。
7、对安全技术研究有兴趣,并能够恪守安全职业道德;具备较强的责任感,团队协作精神及良好的沟通能力,认同互联网创业精神;
8、学习能力与沟通能力强,思路开阔,善于技术分享,富有极客精神。
以担保或任何理由索取财物,扣押证照,均涉嫌违法,请提高警惕