职责描述:
1、负责建立公司技术安全管理体系;
2、负责安全设备日志、应用日志的分析、IT架构安全隐患地挖掘、追踪与消除;
3、负责应用系统各类安全问题和安全事件的跟踪、分析和解决,并给出优化改进建议;
4、负责关注国内外最新的安全动态和漏洞信息,并协助修复漏洞;
5、负责安全产品选型和测试;
6、负责系统、网络、应用系统的安全设计、安全测试,并对其进行安全加固;
7、负责规划信息安全策略、内控审查、应急演练,制定完善应用开发安全规范,组织信息安全审计和培训等。
任职要求:
1、熟悉主流的安全工具、设备、技术的原理、部署和安全评估方法;
2、熟练掌握基本渗透测试技巧以及网络安全技术;
3、熟悉常见安全漏洞(Web、系统或移动)原理、防范方法和审计方法;
4、熟悉SQL注入、XSS、Ddos、常见java框架的漏洞防护和检测;
5、有较强的工作责任心和主动学习能力;
6、具有安全服务工作经验者优先;
7、具有运维工作经验者优先;
8、计算机相关专业的统招本科;
9、5年以上相关岗位任职经验。