公司名稱:廣州某財經(jīng)科技公司
工作地點:廣州
職位描述:
1.負(fù)責(zé)產(chǎn)品安全需求分析、安全架構(gòu)或安全解決方案的設(shè)計�����;
2.參與重大安全問題的分析和方案設(shè)計��,負(fù)責(zé)對產(chǎn)品核心方案的安全評審����;
3.開展安全驗證相關(guān)活動,包括且不限于安全工具掃描�、安全威脅分析、滲透測試����、白盒驗證��、Fuzz測試等���,安全專項測試和自動化測試等相關(guān)工作內(nèi)容;
4.負(fù)責(zé)公司信息安全體系搭建���,制定相關(guān)工作流程�、制度���、安全標(biāo)準(zhǔn)���、響應(yīng)機制等,并切實推動落地�;
5.持續(xù)推動公司信息安全能力的建設(shè),切實推動信息安全防護能力的提升�,降低信息安全風(fēng)險和合規(guī)風(fēng)險;
任職要求
1.本科及以上學(xué)歷��,計算機����、安全等相關(guān)專業(yè),5年以上相關(guān)工作經(jīng)歷
2.深刻理解信息安全相關(guān)服務(wù)��、基本架構(gòu)、原理��,包括漏洞掃描�、安全評估����、日志分析、代碼審計���、滲透測試�����、安全攻防��、安全測試等
3.熟悉漏洞掃描工具和技術(shù)��,對信息安全研究�、智能設(shè)備網(wǎng)絡(luò)安全經(jīng)驗豐富����,具備滲透測試、漏洞挖掘�����,黑/白盒安全測試,DDOS/CC攻擊相關(guān)經(jīng)驗
4.熟悉身份認(rèn)證��、訪問控制�、加密等安全技術(shù),能夠制定和實施相應(yīng)的安全策略���。
5.具備緊急響應(yīng)和危機管理經(jīng)驗�,能夠迅速應(yīng)對安全事件��。
6.良好的團隊合作精神和溝通能力��,有較強的問題解決能力�。
7.擁有相關(guān)的安全認(rèn)證,如CISSP��、CISP等者優(yōu)先考慮����。
