北京
高级网络安全工程师
1、在用户现场进行驻场工作,执行应用系统的实地渗透测试,挖掘Web安全漏洞,评估安全风险并提出解决方案;
2、负责对接收的安全通报进行漏洞验证并给出整改建议,协助完成整改;
3、针对新上线的系统实施漏洞扫描和基线审查,提出修复意见并支持修复过程;
4、处理入侵、攻击、木马植入、勒索软件、挖矿等活动的安全事件,进行应急响应和问题追踪,识别入侵途径,提出改进建议,并帮助实施整改;
5、利用天眼等流量监控工具分析警报,确认事件性质,编制报告,并辅助实施改进措施。要求具备超过6年的工作经验。
信息安全工程师应具备以下能力:
1.出色的沟通协调技巧与文档编写技能;
2.深入了解信息安全管理体系(ISO27001);
3.掌握信息安全风险的识别、评估、监控、反馈及处理流程,并能建立风险清单;
4.对信息安全领域有全面的知识理解,能独立制定标准操作程序(SOP),并完成安全巡检、风险识别、问题处理、员工培训以及客户或第三方的信息安全保障等工作。
任职资格还包括:
1.优秀的沟通能力,能有效协调资源以保证信息安全任务的顺利进行;
2.良好的团队合作精神,能快速融入团队并与成员协作推进项目;
CCRC-DSO数据安全官,CCRC-DSA数据安全评估师,CCRC-DCO数据合规官,CDO首席数据官, ITSS IT服务项目经理,IT服务项目工程师,ISO27001,CISP,软考,CISAW应急服务方向,CISAW渗透测试方向,软考,CCSC网络安全能力,工信部教考中心计算机网络安全相关认证办理,马老师135~2173~0416/133~9150~9126.
3.持续学习与自我提升的能力,不断吸收新知,优化工作流程。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
