信息安全管理工程师

岗位职责:

1、负责协助设计信息安全规划,参与制订信息安全制度、规范、流程,并定期检查安全合规的落实情况;

2、负责组织开展信息安全意识宣贯与培训工作,开展安全演练工作;

3、负责组织完善信息安全技术防御和监测体系建设,跟踪部署安全相关设备,管理终端、网络、系统、中间件、应用和数据等方面的安全;

4、负责跟踪信息安全运营情况,包含终端安全运维、威胁情报预警、安全演练、信息安全事件响应和处置等;

5、负责组织开展安全评估工作,包含内外网的渗透测试、漏洞扫描等,跟踪安全问题并及时处置等。

岗位要求:

1、在以下一个或多个领域具备相关经验:

(1)熟悉网络、系统、应用、数据等领域相关的安全规范和技术标准,熟悉安全日志分析,具备较丰富的应急响应处理能力和安全事件调查经验;

(2)精通路由、交换技术的基本原理,熟悉防火墙、入侵防御(检测)、WAF、无线安全、VPN等国内外主流网络安全技术和产品,具备该领域技术方案设计、实施及运维等工作经验;

(3)精通主机安全技术,深入理解各类操作系统、中间件、数据库的安全配置及相关安全技术,具备该领域技术方案设计、实施及运维等工作经验;

(4)精通数据安全保护基本原理,熟悉DLP、数据脱敏、数据库审计等数据安全类技术,具备该领域技术方案设计、实施及运维等工作经验;

(5)了解安全漏洞及其安全隐患的产生原理,熟悉安全漏洞发现和利用方法,精通各类常见的web漏洞的原理、测试方法以及解决措施,熟练掌握各种主流网络攻防技术和工具,具有一定的网络攻防经验。

2、熟练使用Python、Shell、Java、C等至少一门语言,对安全技术有浓厚的兴趣及热情,有主动研究和学习的动力;

3、具有业界专业的安全认证CISSP、CISA等,或其他安全厂商的网络安全技术认证者以及各级网络攻防大赛优胜名次者优先考虑;

4、具备良好的沟通能力及文档编写能力。

报名须知:
  (一)有意应聘者请通过以下网址投递简历:
https://sc.hotjob.cn/wt/CIB/web/index/social?brandCode=100001
  或者通过扫描二维码投递简历:

  (二)初审合格者,将通过邮件、短信、电话等方式通知笔试、面试时间和地点,暂不符合岗位要求人员简历将进入我司人力简历库,恕不退还;
  (三)应聘者应对个人填报信息的真实性负责,如与事实不符,兴业数金将取消其录取资格。