應屆畢業生
本科
最近更新
2115人關注
職位描述
該職位還未進行加V認證,請仔細了解后再進行投遞!
工作職責:
1.負責公司整體網絡安全威脅防御基礎架構的設計規劃和構建,完善公司整體安全攻防基礎體系架構,組織開展網絡和數據安全相關體系建設和應審,各系統的安全及優化實施策略;信息安全技術方案的評估、引入和優化;信息安全相關預算的編制,使用和后評估;
2.制定網絡安全策略,優化網絡邊界安全控制,提升縱深防御深度,加強核心數據保護能力,審核日常網絡訪問控制需求等;制定公司數據分級分類相關標準和制度,實現重要數據的保護和訪問控制;
3.制定操作系統、數據庫、中間件等相關安全基線,推進落地并定期review;
監控、維護、運營公司信息安全基礎設施(包括但不限于HIDS,WAF,終端安全管理系統等),負責公司安全產品的前期測試、部署實施、故障分析、診斷排除及日常運營工作;
4.負責網絡安全基礎運維相關的應急響應工作,對部門內及相關業務部門提供必要的技術支持;
5.負責安全漏洞跟蹤、威脅分析和檢測評估等日常技術管理及應急響應處理;組織開展系統滲透測試、安全加固、安全整改、漏洞掃描,代碼安全評審的實施;
6.與業務部門緊密合作,開展公司IT內控合規工作,編制并完善公司IT風險控制文檔,積極宣導公司IT內控理念和規章制度,檢查公司IT制度、標準的執行情況,監督整改建議、審計發現的落實整改情況,強化信息安全管理建設,提供IT內控咨詢和培訓服務,配合完成外部審計和合規檢查工作提供信息安全技術指導、咨詢和培訓;負責公司員工信息安全意識培訓;
7.負責完成公司信息技術服務體系(如ISO 20000/27001/27701、等保和Tisax)的導入、建設、落地實施和持續改進,完善公司IT內控體系并積極推動制度和流程的建設與優化工作。
經 驗 要求:
1. 5-8年工作經驗,至少3年信息安全工作經驗。具有2~5年或以上國內外咨詢公司相關IT內控咨詢經驗,或者國內外上市企業IT內控或內審相關工作經驗;
2.愿意專注于基礎架構安全與運營方向,持續學習與提升,網絡基礎知識扎實,熟悉了解主流路由器,交換機等的配置;有能力對網絡的整體性能進行優化,對網絡的整體安全進行評估和進一步的解決
3.熟悉和理解主流網絡攻防對抗技術與手段,擁有豐富網絡攻防對抗實戰經驗者優先;熟悉和理解一種或多種主流安全產品實現原理、適用場景和優劣勢,有一種或多種安全產品生產環境部署、運營實踐經驗;
4.精通SQL注入、跨站分析、上傳漏洞、抓包分析、病毒木馬等防范,熟悉注入和跨站攻擊原理,掌握信息存儲和傳輸安全方法,保護核心數據安全;
精通常見的Web漏洞原理、防范方法和審計方法,包括DDos攻擊、SQL注入、XSS、CSRF等OWASP TOP 10安全風險;
5.熟悉國內外網絡安全產品(防病毒、VPN,IPS、加密,DLP,SIEM,堡壘機,漏洞掃描、滲透測試、多因子認證等),并熟練掌握其工作原理和配置管理;包含但不限于:飛塔防火墻、深信服防火墻、Waf,漏洞掃描、防病毒、上網行為管理和態勢感知等;
6.具備ISO27001、等保和Tisax等信息安全管理標準應審經歷者優先;具有網絡安全攻防經驗者優先,擁有CCIE/CISSP/CISP等相關證書者優先。
1.負責公司整體網絡安全威脅防御基礎架構的設計規劃和構建,完善公司整體安全攻防基礎體系架構,組織開展網絡和數據安全相關體系建設和應審,各系統的安全及優化實施策略;信息安全技術方案的評估、引入和優化;信息安全相關預算的編制,使用和后評估;
2.制定網絡安全策略,優化網絡邊界安全控制,提升縱深防御深度,加強核心數據保護能力,審核日常網絡訪問控制需求等;制定公司數據分級分類相關標準和制度,實現重要數據的保護和訪問控制;
3.制定操作系統、數據庫、中間件等相關安全基線,推進落地并定期review;
監控、維護、運營公司信息安全基礎設施(包括但不限于HIDS,WAF,終端安全管理系統等),負責公司安全產品的前期測試、部署實施、故障分析、診斷排除及日常運營工作;
4.負責網絡安全基礎運維相關的應急響應工作,對部門內及相關業務部門提供必要的技術支持;
5.負責安全漏洞跟蹤、威脅分析和檢測評估等日常技術管理及應急響應處理;組織開展系統滲透測試、安全加固、安全整改、漏洞掃描,代碼安全評審的實施;
6.與業務部門緊密合作,開展公司IT內控合規工作,編制并完善公司IT風險控制文檔,積極宣導公司IT內控理念和規章制度,檢查公司IT制度、標準的執行情況,監督整改建議、審計發現的落實整改情況,強化信息安全管理建設,提供IT內控咨詢和培訓服務,配合完成外部審計和合規檢查工作提供信息安全技術指導、咨詢和培訓;負責公司員工信息安全意識培訓;
7.負責完成公司信息技術服務體系(如ISO 20000/27001/27701、等保和Tisax)的導入、建設、落地實施和持續改進,完善公司IT內控體系并積極推動制度和流程的建設與優化工作。
經 驗 要求:
1. 5-8年工作經驗,至少3年信息安全工作經驗。具有2~5年或以上國內外咨詢公司相關IT內控咨詢經驗,或者國內外上市企業IT內控或內審相關工作經驗;
2.愿意專注于基礎架構安全與運營方向,持續學習與提升,網絡基礎知識扎實,熟悉了解主流路由器,交換機等的配置;有能力對網絡的整體性能進行優化,對網絡的整體安全進行評估和進一步的解決
3.熟悉和理解主流網絡攻防對抗技術與手段,擁有豐富網絡攻防對抗實戰經驗者優先;熟悉和理解一種或多種主流安全產品實現原理、適用場景和優劣勢,有一種或多種安全產品生產環境部署、運營實踐經驗;
4.精通SQL注入、跨站分析、上傳漏洞、抓包分析、病毒木馬等防范,熟悉注入和跨站攻擊原理,掌握信息存儲和傳輸安全方法,保護核心數據安全;
精通常見的Web漏洞原理、防范方法和審計方法,包括DDos攻擊、SQL注入、XSS、CSRF等OWASP TOP 10安全風險;
5.熟悉國內外網絡安全產品(防病毒、VPN,IPS、加密,DLP,SIEM,堡壘機,漏洞掃描、滲透測試、多因子認證等),并熟練掌握其工作原理和配置管理;包含但不限于:飛塔防火墻、深信服防火墻、Waf,漏洞掃描、防病毒、上網行為管理和態勢感知等;
6.具備ISO27001、等保和Tisax等信息安全管理標準應審經歷者優先;具有網絡安全攻防經驗者優先,擁有CCIE/CISSP/CISP等相關證書者優先。
注:聯系我時,請說是在江蘇人才網上看到的。
工作地點
地址:上海浦東新區浦東南路1493號
??
點擊查看地圖
詳細位置,可以參考上方地址信息
求職提示:用人單位發布虛假招聘信息,或以任何名義向求職者收取財物(如體檢費、置裝費、押金、服裝費、培訓費、身份證、畢業證等),均涉嫌違法,請求職者務必提高警惕。
職位發布者
shac..HR
上海匯眾汽車制造有限公司
-
汽車·摩托車
-
1000人以上
-
股份制企業
-
上海市浦東新區浦東南路1493號
