- 岗位职责
职位描述:
【岗位描述】
1、作为公司产品安全专家为研发团队提供产品安全模型设计和规划;
2、为公司业务部门提供外部项目的安全评估及防范解决方案;
3、配合评审机构完成公司内外部的安全合规检查和评审工作,跟踪合规性评估进程;
4、支持公司在海外业务中涉及的安全类合规审计,规划设计、评估、加固实施等工作;
5、支持业务部门对安全相关的重大事件进行应急响应和处置;
- 岗位要求
【岗位要求】
1、三年以上安全规划、安全策略设计和安全服务等相关经验,有网络/主机/应用/数据库安全评估、安全审查、安全加固经验者优先;
2、熟悉及掌握国内外安全领域的技术动向;
3、有协助企业完成国内外安全类的行业性安全测试认证,合规审计类工作经验者优先;
4、有实际 BCP/DRP 项目规划和实施经验者优先;
5、了解信息安全等级保护,熟悉 ISO27001、PCI-DSS 等国际安全标准和规范;
6、具有相关资格认证者(如 CISP、CISSP、CISA 等)者优先;
7、熟悉国内外主流安全产品,如防病毒、防火墙、VPN、入侵检测、漏洞扫描、代码审计等,熟悉主流的攻击技术和原理,尤其是在数据库产品类的入侵攻击与防护领域具备扎实的信息安全知识;能够独立组织开展对公司自有产品的安全渗透测试及安全漏洞评估相关工作;