深圳招聘

职位描述：

岗位职责：

1、负责推进企业安全意识持续性教育工作；

2、负责检查研发与运维过程存在的安全问题，并推进解决；

3、负责推进安全应急响应工作，快速应对爆发的漏洞及相关安全事件；

4、所有信息系统采购之前，必须调研其是否有严重安全漏洞、系统提供商对待安全的态度， 杜绝轻易引进“后门”；

5、所有信息系统上线之前，必须检查其是否有安全漏洞，如果存在可能影响业务的漏洞， 必须指导修复后再上线；

6、负责对接外部白帽子安全人员提交的漏洞及威胁情报反馈，并维护好安全圈口碑；

7、负责保证企业信息化体系运营不触碰网络安全法相关规定；

8、研究最新的黑客手段与内部员工异常行为特征，并设计相关的行为模型，进行实时检测与告警；

9、出色的沟通协调能力，能协调研发、运维、安全等多个岗位来共同达成目标；

10、负责跟进入侵事件响应工作，建设相应的流程，对攻击进行溯源并给出改进方案；

11、参与关键业务架构的安全设计评估，具备WEB、APP系统渗透测试；

12、分析各类系统的日志，从日志中发现异常行为并建立异常检测场景；

13、研究最新的安全攻防对抗技术，能从攻击者视角看问题，不断提升公司产品安全检测、防御、预警能力，指导安全检测、监控或防御方案；

14、负责内部安全防御系统的策略维护及更新，负责最新的安全漏洞研究，最新安全动态的跟踪与探索。

任职要求：

1、具备5-8年的内控/信息安全工作经验，熟悉ISO27001及其他标准的内控/信息安全标准，来自金融机构/第三方支付/互联网企业/电信运营商/会计、审计行业尤佳；

2、良好的IT审计能力、良好的风险识别能力，具备较高的内控/信息安全专业素；

3、跟踪分析国内外安全动态，研究安全攻击、防御及测试技术；

4、能够自行进行安全攻防测试，并熟练使用常见的Web、APP漏洞测试工具，了解其工作原理；

5、熟悉各种常用安全工具，具备渗透经验，会写脚本，熟悉java、python；

6、有较强的推动能力和沟通能力，责任心强，学习能力强，并且有良好的职业操守；

7、熟练掌握安全攻击技术、安全工具，深入理解安全漏洞产生原理及挖掘方法；

8、思维清晰、严谨，书面、口头表达佳，善于合作，人际关系良好；

9、工作主动、积极，以拿结果为导向，肯于担当，能承受工作压力；

10、具有金融行业或互联网企业信息安全体系建设经验者优先

微信分享