1.负责对公司软件工程进行安全风险评估,对识别的风险进行处理并提供整改方案;
2.负责安全事件应急响应,对安全事件进行追踪、分析、处理,提供整改方案;
3.负责公司互联网业务的渗透测试和漏洞挖掘工作,及时预警并对相关系统进行加固;
4.负责公司信息安全合规方面的工作,包括网络安全等级保护及ICP备案等;
5.及时完成领导交办的其他工作任务。
任职要求:
1.本科及以上学历,计算机、软件工程等相关专业,两年及以上相关工作经验;
2.熟悉基本网络设备和网络协议,具有良好的故障判断和处理能力,熟练使用协议分析工具,如Wireshark;
3.熟悉各类网络安全产品,如防火墙、VPN、WAF、数据库审计及堡垒机等;
4.熟练使用IDA、OllDBG等工具;
5.具有较强的文档编写能力,能够编写合规检查方面的文档;
6.执行力强,具有较强的文档编写能力,能够编写合规检查方面的文档; 7.英语四级,良好的英语读写能力。