浏览原职位详情
- 职位介绍
- 岗位说明: 根据公司数字化的建设和成长,要求全程全方位实时保障公司数字运营安全。须做到以下三点。搭框架,定标准,促落实。 1.搭建数字安全运营框架,目标明确清晰,分长中短期进行分解; 2.制定并优化,适合公司发展的安全标准,包括但不限规章、制度等; 3.促进安全系统建设的逐步落实,根据风险及漏洞分析,逐步分解落实,并执行到位。 岗位职责: 1.根据部门计划的安排,完成相关的工作; 2.全面分析公司信息安全问题及漏洞,并逐步分解落实; 3.根据公司部门的数字化安全运营理念、系统、网络架构,优化当前安全体系及安全标准和制度; 4.负责对网络、系统进行漏洞扫描、补丁修复,安全渗透测试、安全评估及安全加固工作; 5. 负责网络安全事件的分析,健全和完善突发异常故障的处理方案; 6. 跟踪业界风险评估、应急响应等安全服务的最新进展。 任职要求: 1. 精通XSS原理,能熟练利用XSS技术对网站进行安全测试; 2. 熟悉风险评估技术,熟悉相关安全标准和规范,安全体系; 3. 熟悉网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等; 4. 熟悉tcp/ip协议,熟悉sql注入原理和手工检测、数据包结构、ddos攻击类型和原理,有一定的ddos攻防经验,熟悉iis安全设置; 5. 熟悉windows或linux系统,精通php、c#、VB、VB.NET等至少一种语言; 6. 善于表达沟通,诚实守信,责任心强,讲求效率,具有良好的团队协作精神; 7. 具备快速学习能力和较强的领悟力,抗压性强,性格开朗,能吃苦耐劳,能接受出差; 8. 对信息安全某一方面专精,有信息安全体系搭建经验者优先。
猎聘温馨提示:
- 1. 如您发现平台内招聘方存在以下违规行为的,请立即举报
-
- a. 扣押您的身份证件或者其他证件;
- b. 要求您提供担保人、担保金或者以其他名义向您收取财物( 如培训费、体检费、资料费、置装费、押金等);
- c. 强迫您入股或者向您集资;
- d. 以招聘名义牟取不正当利益;
- e. 发布虚假招聘广告信息;
- f. 存在其他损害您的合法权益的行为。
- 2. 如您应聘的岗位属于涉外劳务合作/海外岗位的,请务必核实招聘方对外劳务合作资质取得情况,同时注意自身资金安全,防范招聘欺诈。
- 了解更多安全防范知识>
猜你喜欢
曾先生
销售经理、商务、技术工程师
马先生
信息安全工程师
高女士
员工关系、三方管理、薪酬福利
曾先生
销售经理、商务、技术工程师
白先生
招聘经理
洪女士
人事经理
1
2
3