工作地点:北京
招聘类型:内部、社会招聘
招聘人数:1人
岗位职责:
1、完善和优化企业信息安全制度和流程,能够对系统中安全措施的实施进行跟踪和验证,能够建立起立体式、纵深的安全防护系统,部署安全监控机制,对未知的安全威胁能够进行预警和追踪;
2、负责安全管理平台的监控,优化平台安全运营能力,参与网络安全、数据安全风险评估,渗透测试,代码审计等项目实施等;
3、负责大数据安全的日常管理与运营工作,包括数据开放和使用的安全审核、数据安全事件的监控与响应等;
4、负责定期输出大数据安全报告,有效应对处置大数据安全事件,跟进并提供解决方案。
任职要求:
1、大学本科及以上学历,信息安全、计算机等专业,具有3年以上相关工作经验;
2、对网络信息安全有较为完整的认识,掌握电脑安全防护、网站安全、电子邮件安全、Internet网络安全部署、操作系统安全配置、恶意代码防护、常用软件安全设置、防火墙的应用等技能;
3、熟悉路由器、交换机,以及网络防火墙、IPS、IDS、蜜罐、waf、流量监控等网络和安全设备;能够熟练使用常见测试工具,包括但不限于AWVS、appscan、burpsuite、fiddle以及各类专项测试工具等;
4、了解Hadoop、Spark、Spark streaming、Flink、容器等开源技术;具备一定的代码编写基础,掌握Java、php、C++等常见开发语言以及Python,Perl等脚本语言;
5、熟悉信息安全行业标准和产品特性,熟悉信息安全技术发展动向;有涉透测试、异常检测、网络攻击流量识别、恶意用户识别等相关的分析和开发经验者优先;
6、事业心责任心强,有良好的职业道德,具备较好的团队合作与沟通能力,对安全工作有热情;
7、身体健康,年龄35岁及以下,特别优秀的,在年龄方面可适当放宽。