职位描述
该职位还未进行加V认证,请仔细了解后再进行投递!
岗位职责:
1、负责信息安全技术架构的设计和项目实施;
2、负责建设高效的准确的安全事件监控机制和应急响应机制;
3、熟悉ISO27001体系的要求和关键审核点;
4、对企业信息安全架构有深入理解;
5、熟悉主流的信息安全防护产品;
6、对工控安全管理和产品有所了解;
7、对接信息安全方面的法律法规,并落地到公司的日常运营管理,协助规避法律风险。
岗位要求:
重点:SDLC、SOC、数据安全等项目的实施经验
1、熟悉ISO20000等体系架构,对IT、OT的信息安全控制点、关键技术有深入理解和应用经验;
2、精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等;
3、熟悉tcp/ip协议,熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验,熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置。
有CISSP或者CISP及相关证书优先。
备注:
工作时间:8:30-17:30
1、负责信息安全技术架构的设计和项目实施;
2、负责建设高效的准确的安全事件监控机制和应急响应机制;
3、熟悉ISO27001体系的要求和关键审核点;
4、对企业信息安全架构有深入理解;
5、熟悉主流的信息安全防护产品;
6、对工控安全管理和产品有所了解;
7、对接信息安全方面的法律法规,并落地到公司的日常运营管理,协助规避法律风险。
岗位要求:
重点:SDLC、SOC、数据安全等项目的实施经验
1、熟悉ISO20000等体系架构,对IT、OT的信息安全控制点、关键技术有深入理解和应用经验;
2、精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等;
3、熟悉tcp/ip协议,熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验,熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置。
有CISSP或者CISP及相关证书优先。
备注:
工作时间:8:30-17:30
工作地点
地址:宁波慈溪市宁波慈溪市吉利杭州湾研究院102
求职提示:用人单位发布虚假招聘信息,或以任何名义向求职者收取财物(如体检费、置装费、押金、服装费、培训费、身份证、毕业证等),均涉嫌违法,请求职者务必提高警惕。
职位发布者
谢女士HR
卓越际联科技有限公司
- 行业未知
- 公司规模未知
- 公司性质未知
- 威海