- 游族网络
- 招聘人数:1
- 就职地区:上海
- 薪资范围:50w-80w/年
- 发布日期:2020-09-02
岗位描述
1. 统筹公司的信息安全管理,负责信息安全架构设计与评审、安全管理制度的更新与落实、信息安全管理体系的持续优化与迭代;
2. 负责公司整体数据安全管理体系的设计与落地,方案规划,从内部到外部保障客户数据安全;
3. 负责公司办公环境、开发测试环境、生产环节的网络安全防御体系的建设与维护,通过边界和纵深安全能力的落地,确保网络边界的完整性,以及恶意行为、恶意程序的可预防、可检测、可处置、可追溯;
4. 负责隐私保护技术侧方案的设计、评估与落地,支持隐私保护体系的持续有效运行;负责内外部技术、安全、合规性的检查与审计对接;
5. 负责制定并落实主机、网络的安全基线、开发的安全编码规范,并建立完整的漏洞全生命周期管理流程;
6. 负责安全应急响应预案、灾难恢复预案的管理维护。
职位要求
1. 五年以上安全领域工作经验,对基础架构安全、应用安全、数据安全、办公环境安全、信息安全管理体系、安全架构设计有深刻理解;
2. 熟悉互联网行业的安全架构设计与规划,熟悉互联网基础架构与应用架构设计及常用组件,主导过安全架构设计、安全架构优化类跨团队项目;
3. 熟悉常见网络安全防护产品及方案(WAF、抗D、IDS、威胁感知、微隔离、零信任、扫描器、移动或web端加固方案等),并能根据实际业务场景进行精准选型;
4. 技术能力强,熟练掌握各类安全分析检测技术,包括漏洞检测与验证、网络抓包、扫描器特征分析、日志聚合分析、二进制逆向分析、威胁情报获取、主机入侵检测与取证等;
5. 实施过数据安全类项目,对敏感数据检测、数据加解密防护、数据安全审计等方面有深刻研究;
6. 熟悉常见的安全漏洞、安全风险及其相关的攻防方案,可以指导紧急情况下的应急响应;
7. 责任心强,沟通能力强,能够有效的协调资源处理问题和冲突,具备较强的抗压能力
联系邮箱:[email protected](注明来自ChaMd5)