职位描述
负责公司信息安全管理体系的建设、实施和优化,制定网络及安全技术规范。
负责系统应急方案的制定和日常演练,分析国家相关安全法律法规和监管要求。
定期进行信息安全管理体系审计和风险评估,输出内部审计报告。
负责网络安全事件的应急响应和处理,制定并执行应急响应计划。
参与信息系统安全架构的设计和评审,确保安全策略的有效性。
负责网络安全培训及意识教育,评估网络安全现状并提出改进建议。
负责网络安全系统的规划、设计和实施,建立严密的安全体系。
通过漏洞挖掘和渗透测试等手段及时发现并消除安全隐患。
协调处理安全事件,及时做出应急响应措施,降低损失。
负责客户信息安全、网络、业务等服务方案的编写和交流。
负责项目小组成员管理,确保用户现场实施工作的顺利开展。
负责项目交付验收,完成项目资料、验收交付文档的收集和整理。
负责日常客户对外交付的相关安全类报告编写。
负责团队人员规划、工作计划制定、工作跟进,对外协调用户及相关厂商,对内协调公司其他部门,保障项目顺利开展。
任职要求
本科及以上学历,五年以上的金融行业安全管理方面的工作经验。
熟悉网络安全攻击手段及应对措施,包括WEB攻击、SQL注入、跨站攻击等。
精通网络及安全技术,对防火墙、入侵检测系统、防病毒和漏扫工具有深入理解。
熟悉一门开发语言,如Java、Python,并可开发简单安全工具。
持有安全相关认证者优先。
具有较强的主动学习能力、文档整理能力与沟通协调能力。
五年以上网络安全工程师经验,有大型网络架构设计、实施经验。
熟悉常见的网络安全攻击方式和防御技术,有成功的应急响应经验。
熟悉网络安全相关法律法规,了解行业的安全趋势。
具备良好的团队合作能力和沟通能力,能够与相关部门合作完成任务。
计算机相关专业,3年以上网络安全工作经验。
熟悉常见的网络攻击方式和常见的操作系统及中间件漏洞。
熟悉主流厂商安全设备(IPS、WAF、态势感知等),能进行日志分析和安全策略配置。
熟悉常见的渗透测试工具并对其原理有一定的了解,包括但不限于:Burpsuite、MSF、sqlmap、cobaltstrike等。
具有一定的编程能力,熟悉Python、Java。
本科以上学历,计算机相关专业,5年以上企业网络及安全工作经验。
熟悉TCP/IP协议,对于OSI模型及网络原理有着清晰的理解和认识,熟悉BGP等常见路由协议。
熟悉主流防火墙/IDS/VPN/漏洞扫描/安全客户端等相关安全产品的原理和特性,具备相关系统的建设和维护经验。
熟悉常见的网络攻击原理和防御方法,具备安全事件处理响应能力。
具备安全服务项目管理能力,具备分析和解决问题能力。
熟悉等保、分保等测评流程,有过相关工作经历优先。
网络安全、密码学等计算机类专业,本科学历及以上。
扎实的网络安全、密码学理论知识,熟悉网络、主机、算法等相关知识。
了解国家相关网络安全相关标准,熟悉渗透测试相关方法。
建议您在寻找网络安全工程师职位时,重点关注候选人的工作经验、技能证书以及行业背景,以确保找到最合适的人选。