网络/信息安全

该职位来源于猎聘 【岗位职责】 1、负责对复杂威胁事件进行分析和研判，对特定威胁事件进行溯源、取证，对日常监控人员发现的告警事件及各单位存在的风险隐患进行及时复核并出具报告，并给予对应的处置方法； 2、负责配合公司开展对信息安全与信息化风险进行自查，负责对信息安全事故进行调查、评估损失并采取措施避免重复发生； 3、负责信息安全、信息安全审计、风险评估、数据安全、个人信息保护、安全运维相关的制度建立、更新和执行； 4、负责安全事件处理和事件响应，对出现的网络安全事件及时响应； 5、负责对互联网资产进行信息测绘，发现、梳理信息资产及服务，跟踪攻击发展趋势，使用人工或者自动化的方式发现和分析漏洞，制定漏洞处置建议，并验证漏洞处置效果； 6、负责安全资产信息管理、威胁管理、漏洞管理、渗透测试管理、网络安全态势管理和防御策略管理等提供支撑； 7、负责公司数据安全管理体系的建设与落地，主导数据资产梳理与数据分级分类工作，制定数据分类分级标准及保护策略，建立敏感数据识别与标记机制，确保核心数据、重要数据及个人信息得到差异化防护； 8、负责组织开展数据安全自查与合规评估，定期对数据采集、传输、存储、处理、共享、销毁全生命周期各环节进行风险排查，输出自查报告并推动整改闭环，确保符合《数据安全法》《个人信息保护法》及行业监管要求； 9、负责对接上级单位及监管单位的安全检查与专项督查，统筹迎检材料准备、现场技术核查配合及整改回复工作，建立常态化迎检机制与问题台账； 10、负责数据安全审计工作，设计并实施数据访问审计、操作审计及异常行为监测策略，对数据泄露、越权访问、违规导出等事件进行追踪溯源，形成审计报告并推动问责与改进； 11、负责数据出境安全评估、个人信息保护影响评估（PIA）等专项合规工作的组织实施，跟踪监管动态并同步更新内部合规要求。 【任职要求】 1.计算机科学、信息安全等相关专业本科及以上学历。 2.互联网行业、银行行业信息安全相关领域5年以上工作经验。 3.纵览全局，全面负责信息安全体系的规划并有丰富的落地经验者优先。 4.具备较高的语言与文字功底，善于将实战成果、理论原理、监管政策等向公司各部门和团队宣导。 【技术能力】 1.精通主流信息安全和信息安全审计相关的主要管理体系、评价体系和规范等。 2.熟练掌握网络安全攻防技术，包括漏洞扫描、渗透测试、安全审计等。 3.TCP/IP协议、http、邮件、路由交换、常用的应用层协议等计算机网络基础知识。 4.熟悉Windows、AD、LDAP、Linux等操作系统的安全配置与加固方法。 5.熟悉devsecops，了解gitlab、nexus、sonar和其他sast和dast工具，能熟练使用和运维以上工具。 6.熟悉主流负载均衡和流量管理（nginx、lvs、keepalived、F5、dns等）熟悉CDN、主流云waf的使用。 7.精通主流的WAF、SIEM、态势感知、tenable等设备的配置和使用 8.了解ELK、Zabbix、Prometheus、Grafana等运维管理工具的使用和配置。 9.熟悉shell/Python/powershell等至少一种脚本语言者优先. {认证与培训} 有安全和网络相关证书，如security+、CISSP等认证者优先考虑。 {素质要求} 具有较强的理论基础和归纳总结能力。 具有较强的分析能力，能在复杂的环境中分析。 具备良好的沟通能力和团队协作精神，能够与团队成员有效协作。 具备较强的问题解决能力和学习能力，能够快速适应新技术和新环境。 具备良好的责任心和职业道德，能够严格遵守公司的保密规定和操作流程。