职责描述:
1、负责开发类项目立结项安全架构评审,并提出对应的安全要求;
2、负责持续识别、梳理全集团安全风险,并制定对应的安全解决方案;
3、负责公司重大项目安全评估及解决方案制定;
4、负责安全整体能力规划及平台化建设,并制定相关的安全管理流程及制度。
任职要求:
1、统招本科及以上学历,计算机、信息安全相关专业;
2、5年及以上信息安全相关工作经验,有金融企业工作经验优先;
3、熟悉网络安全、主机安全、应用安全、数据安全等相关技术,熟悉零信任、防火墙、WAF、VPC、VPN、SOC、入侵检测系统、安全审计系统、身份认证、数据防泄漏等安全产品技术及安全部署方案;
4、熟悉多种安全技术,掌握和熟悉各种攻击与防护技术;
5、熟悉信息安全体系和安全标准,例如信息安全等级保护,ISO27001等;
6、熟悉软件安全开发生命周期,了解开发流程和代码安全,具备安全开发管理实践经验;
7、具备操作系统(Windows和Linux)、数据库和网络等安全方面基础知识;
8、拥有CISSP、CISP、CISA、CCIE等网络、系统、安全认证者优先。