一、高级信息安全经理
【岗位职责】
1、负责公司信息安全管理体系建设与运营,认证审核。
2、负责信息安全基础策略域的规划,制度、流程的制定与推广。
3、负责信息安全策略落地所需安全工具的需求分析、选型评估、部署推广与运营。
4、负责推进公司信息定密,核心信息风险评估与管控。
5、负责公司级信息安全项目的管理和推进。
【岗位要求】
1、信息安全、网络安全、保密学、计算机或管理学相关专业;
2、本科3年或硕士2年以上信息安全相关工作经验。至少具备一个安全策略域的管理经验,包括但不限于定密、载体与密品安全、云安全、应用安全、网络安全等;熟悉前沿的安全技术与工具,有过实际项目推广经验;
3、熟悉信息安全标准,包括但不限制于ISO27K、分保、等保、NIST SP800等;熟练掌握风险评估、安全审核的方法和工具。
4、具备优秀的策划组织、团队协作、沟通表达和文档撰写能力;
5、具有商密保护,保密工作经验者优先;具有大型信息安全项目管理经验者优先;
二、.攻防渗透专家(Red Team)
职位描述:
1. 负责内部红蓝对抗,持续开展实网攻防对抗,配合技术防御体系的复盘,并提出改进建议,进行效果验证,跟踪落地
2. 负责渗透测试相关工作,带领团队针对公司及各下属公司的IT基础架构、系统及网络实施渗透测试及推动漏洞整改
3. 负责必要的安全工具的开发或优化,以及相关安全自动化脚本的实现
4. 研究最新的安全攻防对抗技术,能从攻击者视角看问题,模拟APT攻击,不断提升攻击的广度和深度
5. 基于ATT&CK及Kill Chain梳理攻击TTPs,提升模拟攻击场景的覆盖度和深度,配合Blue Team提升检测覆盖度
职位要求:
1、 有带队成功渗透经验或攻防演练红蓝对抗经验,能使用Python编写漏洞利用工具;
2、
3、 至少熟悉两种渗透测试的方法:web渗透、内网渗透、移动端渗透、社工及近源渗透等
4、
3、对信息安全相关概念、理论和方法具有一定的了解,热爱挑战,并愿意投身于信息安全行业;
5、 具有良好的职业道德,具有较好的口头表达能力和文字表达能力。
6、
5、能够承担压力开展工作,并能及时和各方沟通并反馈问题,解决问题。
加分项:
1、 在freebuf等安全论坛上有原创文章,或在漏洞平台上有较好排名。
2、
3、 具备入侵应急响应的经验
4、
3、参与实网对抗并有良好表现
三、攻防渗透专家(Blue Team)
岗位职责
1. 负责反入侵技术体系整体运营工作,持续运营优化反入侵体系,以及牵头入侵事件响应处置工作
2. 研究最新的安全攻防对抗技术,能从防御者视角看问题,掌握各类攻击行为的日志数据特征
3. 负责Threat hunting工作,基于安全大数据平台主动发现一般防御手段无法抵御的入侵行为;持续优化检测模型,基于各类日志发现入侵行为,不断提升攻击检测体系的广度和深度
4. 负责内部红蓝对抗、入侵防御体系的复盘和改进提升,基于事件响应、威胁情报和攻防演练结果,并提出改进建议,进行效果验证,跟踪落地
5. 参与安全设备规则调优、威胁感知能力优化,以及入侵事件的响应处置
岗位要求
1、具备入侵事件响应和安全日志分析经验,有数据敏感性;熟悉渗透测试的方法与流程,掌握ATT&CK攻击矩阵各类TTPs;
2、熟悉各类安全防御检测设备WAF/EDR/NDR/蜜罐/沙箱,具备实际运营优化经验;对信息安全相关概念、理论和方法具有一定的了解,热爱挑战,并愿意投身于信息安全行业;
3、具有良好的职业道德,具有较好的口头表达能力和文字表达能力。
4、能够承担压力开展工作,并能及时和各方沟通并反馈问题,解决问题。
加分项:
1、有带队成功渗透经验或攻防演练红蓝对抗经验,能使用Python编写漏洞利用工具或进行安全数据分析工作;
2、在freebuf等安全论坛上有原创文章,或在漏洞平台上提交过漏洞。
3、具备入侵应急响应的经验