职位描述:
(1)负责网络数据安全管理体系方法论和框架研究,推动安全体系改革转型,制定网信安全领域整体规划,并推进演进与迭代。
(2)强化网络条线安全防护技术体系规划,推动防护从“纵深防护、零信任”向“弹性安全”演进,强化数据安全、AI+安全、有效性验证和主机安全防护等手段建设和创新,构建弹性、智能的安全防护技术体系。
(3)统筹建立指挥调度机制,结合网络安全运营实际,针对数据安全管控、资产管理、漏洞管理、监测处置和风险评估等常态工作开展执行评估和优化提升,技管结合,推动安全运营中心和网络运营中心协同联动,安全要求有效嵌入业务流程,支撑公司京盾应急响应与运营中心提质增效。
(4)开展关键信息基础设施和重要系统防护研究,针对重点设备、重大风险开展专项防护和专题研究,保障极限场景下风险防范和生存能力。
(5)模拟APT、供应链、AI生成式等攻击,提升渗透攻击、内网横向、权限维持等能力,带领团队显著提升实战攻防和应急响应水平。针对硬件层攻击、开源软件、软件供应链攻击、加密破解、勒索软件和大模型等攻击开展研究,制定对应防护措施。
(6)针对核心网、承载网、接入网、家宽、物联网、云基础设施等相关重要系统、重要网络单元,开展系统、业务漏洞、新型漏洞风险识别,开展应急预案专项演练,结合业务特点提供监测分析、修复验证和应急响应流程及建议。
任职资格:
1.学历要求:硕士研究生及以上学历,网络安全、信息安全、计算机科学与技术、人工智能优先。
2.工作经历:具备8年及以上安全行业从业经验,其中至少5年网络与数据安全管理或运营经验,持有CISSP、CISP、CISA、注册安全工程师等认证优先。
3.熟悉法律法规、行业标准等管理和合规要求,具备扎实的数据保护、风险评估、监测处置、应急响应、恢复溯源等理论和实操能力,具有抵御高强度网络安全攻击、极限场景风险应对、高水平实战攻防的经验。
4.具备丰富的团队管理和安全项目管理经验,以及优秀的专业表达、逻辑思维和数据分析能力,善于分析和解决安全问题,具有良好的团队合作意识和沟通能力。