崗位職責(zé):
1、負(fù)責(zé)信息安全相關(guān)流程�����、規(guī)范��、標(biāo)準(zhǔn)的制定及評(píng)審;
2���、負(fù)責(zé)信息系統(tǒng)的安全架構(gòu)規(guī)劃和落地實(shí)施管控���,指導(dǎo)項(xiàng)目組實(shí)現(xiàn)安全架構(gòu)設(shè)計(jì)�;
3��、負(fù)責(zé)定期的安全風(fēng)險(xiǎn)評(píng)估和安全日志審核��,指導(dǎo)并跟進(jìn)開發(fā)團(tuán)隊(duì)的問題修復(fù);
4���、負(fù)責(zé)各類安全問題和安全事件的跟蹤分析,組織協(xié)調(diào)突發(fā)安全事件的應(yīng)急響應(yīng);
5�����、對(duì)開發(fā)測(cè)試等相關(guān)人員進(jìn)行安全規(guī)范的培訓(xùn)��,提高安全意識(shí)和風(fēng)險(xiǎn)防范能力。
?
職位要求:
1�����、三年以上網(wǎng)絡(luò)安全工作經(jīng)驗(yàn)�,有大型互聯(lián)網(wǎng)企業(yè)安全架構(gòu)搭建經(jīng)驗(yàn)優(yōu)先����;
2�、熟悉各種掃描器的使用����,精通SQL注入����、XSS跨站腳本等常見的WEB攻擊�����;有處理CC、DDOS等攻擊的經(jīng)驗(yàn)優(yōu)先�����;
3���、能對(duì)業(yè)務(wù)系統(tǒng)實(shí)施安全測(cè)試�����、風(fēng)險(xiǎn)評(píng)估和安全加固���,以及各種入侵����、滲透的防范;
4���、精通?TCPIP?協(xié)議,熟知各種網(wǎng)絡(luò)攻擊防御技術(shù)��。
招賢納士網(wǎng)聯(lián)盟網(wǎng)站
