职位&公司对比
职位详情
- 兰州
- 1-3年
- 本科
- 等保测评
- 风险评估
- APP安全
岗位职责: 来自BOSS直聘1、负责渗透测试、等保测评、风险评估、安全应急、事件溯源、重保值守等安全服务项目的实施; 2、负责信息安全管理体系咨询项目的实施; 3、负责移动安全、APP安全、工控安全的研究与项目实施; 4、负责安全产品预研与原型开发,配合开发部完成安全产品开发。 岗位要求: 1、熟悉网络安全知识,深刻理解OSI七层协议,对网络架构有基本了解; 2、熟悉渗透、风评、等保测评、安全加固和安全审计技术,有丰富的实践经验。精通各类常见的web漏洞的原理、测试方法以及解决措施,熟练掌握各种安全测试工具; 3、具备一定的编程能力,熟悉pyhon、java、PHP或其他一种编程语言,能够在此基础上进行代码安全分析; 4、熟悉主流安全设备、操作系统、网络设备,能独立对设备系统进行加固; 5、来自BOSS直聘熟悉移动安全、APP安全、工控安全、安全产品开发等; 6、 熟悉公司信息安全管理体系建设、信息安全管理体系审计与改进; 7、具备CISP、CISSP、等级保护测评师、CISA等安全资质认证的优先; 8、以上要求满足两条以上即可。
职位详情
- 兰州
- 1-3年
- 本科
- 安全运维和保障
- 计算机/信息安全相关专业
岗位名称:网络/信息安全专责 岗位职责: 1.负责网络与信息来自BOSS直聘安全检查(1)根据上级要求,完成网络与信息安全检查工作。(2)负责监督责任部门对安全检查问题的整改。boss 2.参与信息、通信事故(事件)的调查,组织编写相关事件 3.负责基础软硬件升级组织(1)根据上级单位要求,组织协调公司内承建信息系统基础软件 4.负责软件正版化组织工作。(1)正版软件安装自查表。(2)协调组织上级单位指定正版软件的公司内推广工作。(3)正版软件推广过程中的邮件和记录表! 5.协助部门领导监督各级人 (1)组织签订数据安全生产责任书。 (2)组织签订网络安全承诺书。 6,参与重大活动保障工作。(1)协助部门领导组织公司各单位重大活动期问保障工boss作。(2)保障期问相关邮件和保障日报等。(3)协助制定保障期问的工作要求和安全检查。 7.组织开展上级单位下发的风险预警和漏洞处理工作(1)接收处理上级单位下发的风险预警。 (2)排查并组织处理上级单位下发的漏洞预警。 8.组织开展网络与信息安全(1)定期BOSS直聘开展公司网内信息系统、终端漏洞扫描。 (2)督促项目组进行系统漏洞整改。 9.建立健全公司网络安全体系,编制各类管理制度并开展日常培训。
技能解析
- 产品开发
- 信息安全管理
- 熟悉网络安全
- 编程语言
- 管理体系建设
- CISA
- 编程能力
- 项目实施
- 安全产品
- 安全加固
- 测试方法
- 安全测试
- 等级保护
- 项目的实施
- 安全管理
- 测试工具
- 风险评估
- 体系建设
- CISP
- 管理体系
- 信息安全
数据来自CSL职业科学研究室
技能解析
- 数据安全
- 风险预警
- 组织协调
- 检查工作
- 软件安装
- 管理制度
- 协调组织
- 安全生产
- 信息安全
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 五险
- 交通补助
- 节日福利
- 通讯补贴
- 带薪年假
- 年终奖
公司福利
- 交通补助
- 生日福利
- 节日福利
- 高温补贴
- 免费工装
- 零食下午茶
- 餐补
- 带薪年假
- 绩效奖金
- 年终奖
- 定期体检
- 五险一金
电子营业执照
京公网安备11010502032801