职位&公司对比
职位详情
- 杭州
- 5-10年
- 硕士
- 安全体系架构和研发
- 安全运维和保障
- MySQL
- 安全架构搭建经验
- 数据安全管理经验
- SDL经验
工作职责 1.根据法律、法规等要求制定行内数据安全管理的政策、制度直聘、标准; 2.推动行内数据安直聘全制度的落地,制定评价标准,并跟踪执行; boss 3.制定数据安全风险评估的标准,提出相应的整改建议和方案; 4.制定数据事件的应急预案BOSS直聘并日常跟踪; 5.负责行内数据安全相关的培训和教育。 任职资格 1.本科及以上学历,专业不限; 2.五年及以上相关工作经验,其中含两年以上同业(金融业)经验; 3.有一定的数据清洗和分析编程的能力,熟悉数据加密、网络防护、数据备份与恢复等主流的技术原理,了解各类系统和服务器的权限设计底层逻辑; 4.了解金融行业业务知识,并且熟知《网络安全法》、《数据安全法》、《个人信息保护法》等法律以及相关的监管制度和标准; 5.具备良好的沟通协调能力、文字表达能力,有团队意识,责任心强。
职位详情
- 杭州
- 5-10年
- 本科
职位描述: 1.研究网络安全攻防技术、预研各类攻击场景和新型攻击来自BOSS直聘手法,形成内部知识库; 2.应用系统生命周期安全管理,包括整体方案评估、安全需求实现、安全架构方案设计、安全漏洞挖掘、风险分析、应急响应和安全加固等; 3.负责业务系统的安全评审、安全渗透测试、安全加固和安全事件应急响应; 4.调研、落地业绩成熟的安全解决方案,引入相关安全防护产品; 5.跟踪国内外安全动态,搜集安全情报,定期监控互联网爆发的安全漏洞,分析其原理及修复方案,并排查我行是否存在相关漏洞; 6.对内开展安全培boss训,对外参与各类安全竞赛活动。 职位条件: 1.5年以上信息安全相关工作经验,具有网络安全实战攻防经验和大型目标的渗透经验; kanzhun2.熟悉常见网络攻击手段和验证方法,掌握常见的安全防护设备及其策略,精通内网渗透的思路手法,对APT攻击有深入的研究和丰富的实践经验; 3.掌握各种web安全漏洞利用原理及相应的修复方案,能熟练使用各种安全测试工具;熟悉移动平台(Android/IOS)系统知识及其应用安全,熟悉反调试、混淆、加壳等安全防护手段,有漏洞挖掘和漏洞利用经验;熟练使用IDA、JEB、GDB等调试逆向工具; 4.具备良好的表达能力、沟通协调能力、问题解决能力及团队协作精神,有较强的责任心和上进心,对未知技术和领域能快速掌握并实践; 5.提交过高危CVE漏洞者优先,CTF及PWN类安全技术竞赛能力出众者优先,持有CISP/CISSP证书者优先。
技能解析
- 数据安全
- 技术原理
- 文字表达能力
- 数据备份
- 文字表达
- 团队意识
- 安全风险评估
- 应急预案
- 数据清洗
- 数据安全管理
- 熟悉数据
- 好的沟通
- 风险评估
- 良好的沟通协
- 沟通协调能力
- 沟通协调
- 安全管理
- 表达能力
- 协调能力
数据来自CSL职业科学研究室
技能解析
- 团队协作精
- 网络攻击
- 方案设计
- 应急响应
- 安全攻防
- 安全加固
- 风险分析
- 安全防护
- 应用安全
- 协作精神
- 团队协作
- 好的表达能力
- 测试工具
- CISP
- 解决能力
- 问题解决能力
- 良好的表达能力
- 信息安全
- 快速掌握
- 良好的表达
- 问题解决
- 生命周期
- 安全解决
- 解决方案
- 安全测试
- 安全漏洞
- 团队协作精神
- 信息安全相关
- 修复方案
- 沟通协调能力
- 沟通协调
- 安全管理
- 表达能力
- 协调能力
数据来自CSL职业科学研究室
工作时间
公司福利
- 带薪年假
- 节日福利
- 通讯补贴
- 员工旅游
- 带薪年假
- 股票期权
- 年终奖
- 加班补助
- 定期体检
- 补充医疗保险
- 五险一金
公司福利
- 生日福利
- 节日福利
- 高温补贴
- 免费工装
- 餐补
- 带薪年假
- 年终奖
- 定期体检
- 补充医疗保险
- 五险一金
备注
职位发布者未明确表明公司信息,具体可咨询职位发布人进行确认。
电子营业执照
京公网安备11010502032801