安全负责人
岗位职责
1.负责制定和推动落实公司系统、网络、应用等方面的安全策略、规范、标准和流程,负责完善现有安全技术体系,并负责解决方案的设计和落地;
2.负责对研发项目作安全评审和审计,及时发现安全风险并预防;
3.跟踪响应系统安全漏洞、安全事件并及时有效处置。
4.通过前沿技术,针对公司及行业安全痛点,创新性提出智能、高效、自动的安全解决方案,并落地。
岗位要求
1.统招本科及以上学历,计算机、信息安全、密码学、数学等相关专业,具有8年及以上安全从业经验;
2.熟悉信息安全领域知识,包括加解密算法、散列算法、身份接入认证、权限管理、完整性校验、传输通信安全协议包括IPsec、https等、证书体系技术和标准、PKI、数据脱敏技术、操作系统安全、硬件安全技术等;
3.了解整个信息安全领域的发展方向,且在一个方向(包括且不限于 渗透,web安全,移动安全,应用安全)有深入研究,具有专家水平;
4.精通主流Web/移动APP/系统安全漏洞原理,有独立漏洞挖掘经验,熟悉业界安全攻防动态,熟悉安全攻和防的技术手段,熟悉OWASP Top10大Web安全漏洞的攻防;
5. 熟悉企业常见的数据安全风险,熟悉常见的数据安全防护技术;
6.擅长应急响应,有处理过木马、病毒、入侵、网络攻击等突发安全事件经验;
吸引点/薪酬范围
1)业内知名的大平台;
2)薪酬待遇优厚;
3)公司核心部门
薪酬范围:100-150w
应用安全专家
职责要求:
1、 负责跟踪业界的标准与最佳实践,负责应用安全服务产品(WAF 防火墙 漏洞扫描等产品)的网络规划和架构设计;
2 、负责应用安全服务未来的规划以及新技术探路工作;
3 、主导具体应用安全服务技术解决方案以及应用安全服务的总体方案设计;
4、参与公有云应用安全服务系统架构设计
吸引点:
1、业内知名的大平台;
2、企业高速发展;
3、薪酬待遇优厚;
4、正筹建安全核心技术团队
薪酬范围:80-200w
数据安全专家
职责要求:
1、 负责数据安全领域的技术洞察和前沿研究,预测业界发展趋势,跟踪业界的标准与最佳实践。
2、 负责数据安全服务产品的规划和架构设计,核心代码开发以及看护。
3、把前沿技术应用在公有云/混合云敏感数据识别保护上,构建数据安全防护核心竞争力
吸引点:
1、业内知名的大平台;
2、企业高速发展;
3、薪酬待遇优厚;
4、正筹建安全核心技术团队
薪酬范围:80-200w
安全合规专家
职责要求:
专业知识
1、对网络安全知识有较为全面的了解和认知,熟悉安全合规要求,精通至少1到2项国内外的产品安全认证,或者主流的云安全认证;
2、掌握至少一门开发语言(比如掌握C/C++/Java/Python语言等),有开发经验支撑认证和测试;
3、有较为丰富的安全设计经验,熟悉主流的加密算法以及算法应用,了解网络安全协议。
业务技能
1、主导过大型的安全认证/合规的项目,有安全合规标准工作经验的优先;
2、 主导过产品FIPS认证,有密码算法开发或者测试经验者优先;
3、拥有CISSP、CISA、ISO27001、ISO22301、IAPP等相关安全资质的优先;
4、 具备良好的英语听说读写能力,英语可作为工作语言者优先。
吸引点:
1、业内知名的大平台;
2、企业高速发展;
3、薪酬待遇优厚;
4、正筹建安全核心技术团队
薪酬范围:80-201w