安全負(fù)責(zé)人
崗位職責(zé)
1.負(fù)責(zé)制定和推動落實公司系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用等方面的安全策略、規(guī)范、標(biāo)準(zhǔn)和流程,負(fù)責(zé)完善現(xiàn)有安全技術(shù)體系,并負(fù)責(zé)解決方案的設(shè)計和落地;
2.負(fù)責(zé)對研發(fā)項目作安全評審和審計,及時發(fā)現(xiàn)安全風(fēng)險并預(yù)防;
3.跟蹤響應(yīng)系統(tǒng)安全漏洞、安全事件并及時有效處置。
4.通過前沿技術(shù),針對公司及行業(yè)安全痛點,創(chuàng)新性提出智能、高效、自動的安全解決方案,并落地。
崗位要求
1.統(tǒng)招本科及以上學(xué)歷,計算機、信息安全、密碼學(xué)、數(shù)學(xué)等相關(guān)專業(yè),具有8年及以上安全從業(yè)經(jīng)驗;
2.熟悉信息安全領(lǐng)域知識,包括加解密算法、散列算法、身份接入認(rèn)證、權(quán)限管理、完整性校驗、傳輸通信安全協(xié)議包括IPsec、https等、證書體系技術(shù)和標(biāo)準(zhǔn)、PKI、數(shù)據(jù)脫敏技術(shù)、操作系統(tǒng)安全、硬件安全技術(shù)等;
3.了解整個信息安全領(lǐng)域的發(fā)展方向,且在一個方向(包括且不限于 滲透,web安全,移動安全,應(yīng)用安全)有深入研究,具有專家水平;
4.精通主流Web/移動APP/系統(tǒng)安全漏洞原理,有獨立漏洞挖掘經(jīng)驗,熟悉業(yè)界安全攻防動態(tài),熟悉安全攻和防的技術(shù)手段,熟悉OWASP Top10大Web安全漏洞的攻防;
5. 熟悉企業(yè)常見的數(shù)據(jù)安全風(fēng)險,熟悉常見的數(shù)據(jù)安全防護(hù)技術(shù);
6.擅長應(yīng)急響應(yīng),有處理過木馬、病毒、入侵、網(wǎng)絡(luò)攻擊等突發(fā)安全事件經(jīng)驗;
吸引點/薪酬范圍
1)業(yè)內(nèi)知名的大平臺;
2)薪酬待遇優(yōu)厚;
3)公司核心部門
薪酬范圍:100-150w
應(yīng)用安全專家
職責(zé)要求:
1、 負(fù)責(zé)跟蹤業(yè)界的標(biāo)準(zhǔn)與最佳實踐,負(fù)責(zé)應(yīng)用安全服務(wù)產(chǎn)品(WAF 防火墻 漏洞掃描等產(chǎn)品)的網(wǎng)絡(luò)規(guī)劃和架構(gòu)設(shè)計;
2 、負(fù)責(zé)應(yīng)用安全服務(wù)未來的規(guī)劃以及新技術(shù)探路工作;
3 、主導(dǎo)具體應(yīng)用安全服務(wù)技術(shù)解決方案以及應(yīng)用安全服務(wù)的總體方案設(shè)計;
4、參與公有云應(yīng)用安全服務(wù)系統(tǒng)架構(gòu)設(shè)計
吸引點:
1、業(yè)內(nèi)知名的大平臺;
2、企業(yè)高速發(fā)展;
3、薪酬待遇優(yōu)厚;
4、正籌建安全核心技術(shù)團(tuán)隊
薪酬范圍:80-200w
數(shù)據(jù)安全專家
職責(zé)要求:
1、 負(fù)責(zé)數(shù)據(jù)安全領(lǐng)域的技術(shù)洞察和前沿研究,預(yù)測業(yè)界發(fā)展趨勢,跟蹤業(yè)界的標(biāo)準(zhǔn)與最佳實踐。
2、 負(fù)責(zé)數(shù)據(jù)安全服務(wù)產(chǎn)品的規(guī)劃和架構(gòu)設(shè)計,核心代碼開發(fā)以及看護(hù)。
3、把前沿技術(shù)應(yīng)用在公有云/混合云敏感數(shù)據(jù)識別保護(hù)上,構(gòu)建數(shù)據(jù)安全防護(hù)核心競爭力
吸引點:
1、業(yè)內(nèi)知名的大平臺;
2、企業(yè)高速發(fā)展;
3、薪酬待遇優(yōu)厚;
4、正籌建安全核心技術(shù)團(tuán)隊
薪酬范圍:80-200w
安全合規(guī)專家
職責(zé)要求:
專業(yè)知識
1、對網(wǎng)絡(luò)安全知識有較為全面的了解和認(rèn)知,熟悉安全合規(guī)要求,精通至少1到2項國內(nèi)外的產(chǎn)品安全認(rèn)證,或者主流的云安全認(rèn)證;
2、掌握至少一門開發(fā)語言(比如掌握C/C++/Java/Python語言等),有開發(fā)經(jīng)驗支撐認(rèn)證和測試;
3、有較為豐富的安全設(shè)計經(jīng)驗,熟悉主流的加密算法以及算法應(yīng)用,了解網(wǎng)絡(luò)安全協(xié)議。
業(yè)務(wù)技能
1、主導(dǎo)過大型的安全認(rèn)證/合規(guī)的項目,有安全合規(guī)標(biāo)準(zhǔn)工作經(jīng)驗的優(yōu)先;
2、 主導(dǎo)過產(chǎn)品FIPS認(rèn)證,有密碼算法開發(fā)或者測試經(jīng)驗者優(yōu)先;
3、擁有CISSP、CISA、ISO27001、ISO22301、IAPP等相關(guān)安全資質(zhì)的優(yōu)先;
4、 具備良好的英語聽說讀寫能力,英語可作為工作語言者優(yōu)先。
吸引點:
1、業(yè)內(nèi)知名的大平臺;
2、企業(yè)高速發(fā)展;
3、薪酬待遇優(yōu)厚;
4、正籌建安全核心技術(shù)團(tuán)隊
薪酬范圍:80-201w
