武汉招聘

岗位职责：
1. 负责信息安全管理体系和制度的落地实施与优化，负责等级保护、ISO27001等信息安全合规的开展；
2. 定期开展安全意识和技术培训，组织攻防演练，提高员工的信息安全意识；
3. 负责信息安全防护架构、策略的梳理，包括信息资产的风险评估、分类分级、内审、外审、流程制度建设等。
4. 负责网络设备、安全设备等防护管理，对网络安全监测、分析、预警及网络安全架构优化等工作；
5. 负责防火墙、上网行为管理、数据库审计、堡垒机等设备安装调试、故障排查处理、调优、运行维护等；
6. 负责服务器安全管理和应急响应，日常的漏洞扫描和渗透测试并推动整改；
7. 负责用户账户及权限、网络安全、主机安全、系统安全、应用安全、科研安全方面的信息安全审计与检查工作。
8. 对突发安全事件进行应急响应，阻止安全事件影响扩大，查找安全事件产生原因。
任职要求：
1. 本科以上学历，计算机、网络安全相关专业，具备3年或以上信息安全工作经验；
2. 了解国家信息安全相关政策，熟悉等级保护、ISO27001等管理体系，有企业信息安全管理体系建设经验；
3. 熟悉常见安全产品，如漏扫、防火墙、交换机、上网行为管理、VPN、IPS、蜜罐、WAF等；熟练以上主流安全防护设备的安装调试，故障排查处理；
4. 熟练掌握渗透、流量分析、加解密工具和基础漏洞原理，如文件上传、SQL注入、远程代码执行、Spring安全配置等；
5. 熟悉入侵检测、病毒防护、安全审计等工作原理，熟练网络安全事件及处理方式；具有内网渗透、域渗透经验，参加过攻防对抗项目；
6.有企业内部信息安全培训讲师经验或有CISP、CISSP、CISA等证书者优先。
以下技能为加分项，优先考虑：
1. 具有一定的开发能力或shell脚本能力，如Java、Python、Shell等；
2. 能够独立完成渗透测试，对owasp top10漏洞原理熟知，了解采用Java、PHP等语言开发的程序中常见的代码缺陷和安全漏洞的原理及利用方法；
3. 熟练掌握代码审计的黑盒和白盒方法及开发过类似工具，能针对复杂的业务环境提供集成的、熟悉先进的安全解决方案；
4. 熟悉常见的安全工具awvs、xray、nmap、metasploit、burpsuite等；

湖北江城实验室，湖北江城实验室，湖北江城实验室，湖北江城实验室，湖北江城实验室，湖北江城实验室，湖北江城实验室，湖北江城实验室，