东莞招聘

【岗位职责】

1、 参与构建集团层面信息安全管理体系，从技术层面实现信息安全体系的各项功能，封堵常见漏洞并进行持续完善；

2、 参与制定和推动安全策略、规范、标准和流程，制订集团数据隐私保护的标准和规范；

3、 负责公司层面风险评估、安全合规工作计划制定，组织开展风险评估及合规工作；

4、 负责公司层面研发安全、运维安全体系流程的设计、推广及落地，参与研发项目安全评审和审计，及时发现安全风险并预防；

5、 负责各种业务场景的安全需求解决方案编写，对各业务部门提供安全咨询，提高公司各业务线的风险防御能力；

6、 负责并指导各重点业务架构的安全设计，指导设计通用的安全框架、安全组件及安全解决方案；

7、 跟踪响应系统安全漏洞、安全事件并及时有效处置；

8、 负责公司信息安全宣传培训体系建设及实施。

【任职资格】

1、 本科以上学历，计算机、信息安全等相关专业；

2、 具有5年以上信息安全从业经验，有相关技术背景和实际体系落地经验；

3、 具备研发全生命期安全体系、运维安全体系、渗透测试、基线配置、日志审计等建设实施经验；

4、 熟悉信息安全通用解决方案及安全理论基础，包括但不限于：加解密算法、散列算法、身份接入认证、权限管理、完整性校验、传输通信安全协议（如IPsec、https等）、证书体系技术和标准、PKI；

5、 熟悉常见安全漏洞的原理、利用方式及解决方案，能够有深入的理解并有丰富的实践经验；

6、 至少熟悉一门开发语言，如（C、C++、java、php、python或go）语言；

7、 了解数据隐私保护的标准和规范，了解数据脱敏、泄露防护方案；

8、 具备优秀的逻辑思维能力，具有较强的组织协同、跨部门沟通和管理能力。

【加分项】

1、 熟悉安全网络攻防技术手段；

2、 熟悉OWASP Top10的Web安全攻防手段，包括注入、跨站脚本、跨站请求伪造等；

3、 擅长应急响应，有处理过木马、病毒、入侵、网络攻击等突发安全事件经验；

4、 具备软件产品的开发、测试和调试经验；

5、 了解安全入侵检测和监控产品的需求和设计；

6、 具有相关资质认证者（如：CISP/CISSP/CISA）。

【职业挑战及机会】

1、承担集团性信息安全体系从0到1的搭建过程，参与国内外各事业群信息安全体系日常管理及相关培训；

2、参与信息安全策略、规范、标准和流程的制订与推动；

3、跟随集团国内、海外业务扩张对信息安全的需求，针对体系、技术、团队、工具进行持续建设和升级。

    中控智慧科技股份有限公司（简称：中控智慧）创始团队自1998年起，一直致力于生物识别算法自主研究及生物识别SDK的产品化，初期广泛应用于PC Security,身份认证领域，随着自主技术研究的不断提升积累及大量的市场应用检验，团队布局逐步打造以混合生物识别技术为核心的身份认证生态圈，智能安防生态圈。经过多年深化耕耘，为生物识别产业化夯实了基础，中控智慧于2007年正式成立，现今已成为全球生物识别技术领域知名企业，同时拥有业界多项专利和自主知识产权，2012年至今连续6年被评为高新技术企业。
    目前，中控智慧全球超过3500员工，有近千名研发人员，在东莞、厦门设立了两大总部，位于东莞塘厦的莞深总部拥有现代化制造产业园，厦门总部集中打造全公司软件研发基地和解决方案创新中心，同时在武汉建设的智能视频制造基地将成为集团公司安防产业新的发力点。

公司地址：东莞市塘厦镇平山188工业大道26号

邮 编：523712

联 系 人：中控智慧人力资源部

欲了解更多信息,请访问公司网站：Http://www.zkteco.com