一、高級信息安全經理

【崗位職責】

1、負責公司信息安全管理體系建設與運營，認證審核。

2、負責信息安全基礎策略域的規劃，制度、流程的制定與推廣。

3、負責信息安全策略落地所需安全工具的需求分析、選型評估、部署推廣與運營。

4、負責推進公司信息定密，核心信息風險評估與管控。

5、負責公司級信息安全項目的管理和推進。

【崗位要求】

1、信息安全、網絡安全、保密學、計算機或管理學相關專業；

2、本科3年或碩士2年以上信息安全相關工作經驗。至少具備一個安全策略域的管理經驗，包括但不限于定密、載體與密品安全、云安全、應用安全、網絡安全等；熟悉前沿的安全技術與工具，有過實際項目推廣經驗；

3、熟悉信息安全標準，包括但不限制于ISO27K、分保、等保、NIST SP800等；熟練掌握風險評估、安全審核的方法和工具。

4、具備優秀的策劃組織、團隊協作、溝通表達和文檔撰寫能力；

5、具有商密保護，保密工作經驗者優先；具有大型信息安全項目管理經驗者優先；

二、.攻防滲透專家（Red Team）

職位描述：

1.     負責內部紅藍對抗，持續開展實網攻防對抗，配合技術防御體系的復盤，并提出改進建議，進行效果驗證，跟蹤落地

2.     負責滲透測試相關工作，帶領團隊針對公司及各下屬公司的IT基礎架構、系統及網絡實施滲透測試及推動漏洞整改

3.     負責必要的安全工具的開發或優化，以及相關安全自動化腳本的實現

4.     研究最新的安全攻防對抗技術，能從攻擊者視角看問題，模擬APT攻擊，不斷提升攻擊的廣度和深度

5.     基于ATT&CK及Kill Chain梳理攻擊TTPs，提升模擬攻擊場景的覆蓋度和深度，配合Blue Team提升檢測覆蓋度

職位要求：

1、 有帶隊成功滲透經驗或攻防演練紅藍對抗經驗，能使用Python編寫漏洞利用工具；

2、

3、 至少熟悉兩種滲透測試的方法：web滲透、內網滲透、移動端滲透、社工及近源滲透等

4、

3、對信息安全相關概念、理論和方法具有一定的了解，熱愛挑戰，并愿意投身于信息安全行業；

5、 具有良好的職業道德，具有較好的口頭表達能力和文字表達能力。

6、

5、能夠承擔壓力開展工作，并能及時和各方溝通并反饋問題，解決問題。

加分項：

1、 在freebuf等安全論壇上有原創文章，或在漏洞平臺上有較好排名。

2、

3、 具備入侵應急響應的經驗

4、

3、參與實網對抗并有良好表現

三、攻防滲透專家（Blue Team）

崗位職責

1. 負責反入侵技術體系整體運營工作，持續運營優化反入侵體系，以及牽頭入侵事件響應處置工作

2. 研究最新的安全攻防對抗技術，能從防御者視角看問題，掌握各類攻擊行為的日志數據特征

3. 負責Threat hunting工作，基于安全大數據平臺主動發現一般防御手段無法抵御的入侵行為；持續優化檢測模型，基于各類日志發現入侵行為，不斷提升攻擊檢測體系的廣度和深度

4. 負責內部紅藍對抗、入侵防御體系的復盤和改進提升，基于事件響應、威脅情報和攻防演練結果，并提出改進建議，進行效果驗證，跟蹤落地

5. 參與安全設備規則調優、威脅感知能力優化，以及入侵事件的響應處置

崗位要求

1、具備入侵事件響應和安全日志分析經驗，有數據敏感性；熟悉滲透測試的方法與流程，掌握ATT&CK攻擊矩陣各類TTPs；

2、熟悉各類安全防御檢測設備WAF/EDR/NDR/蜜罐/沙箱，具備實際運營優化經驗；對信息安全相關概念、理論和方法具有一定的了解，熱愛挑戰，并愿意投身于信息安全行業；

3、具有良好的職業道德，具有較好的口頭表達能力和文字表達能力。

4、能夠承擔壓力開展工作，并能及時和各方溝通并反饋問題，解決問題。

加分項：

1、有帶隊成功滲透經驗或攻防演練紅藍對抗經驗，能使用Python編寫漏洞利用工具或進行安全數據分析工作；

2、在freebuf等安全論壇上有原創文章，或在漏洞平臺上提交過漏洞。

3、具備入侵應急響應的經驗