十分抱歉!

This job has been closed. You will find bellow the job description as a reminder. It is not possible to apply anymore.

地区: 上海
薪资: salary negotiable
行业: 其他
职能: IT/数字化/研发

公司概况

某物流集团旗下科技公司

职位描述

职位描述:
1. 负责信息安全方案规划、建设和落地,以及安全风险管理,含安全合规、员工意识安全、基础安全、应用及数据安全、攻防及应急响应等领域;
2. 持续开展不同场景下的攻击以及应急响应模拟演练,不断完善安全攻防领域的技术能力建设,含攻击防护设施、告警运营平台、应急响应平台等;
3. 完善应用开发安全领域的全流程技术方案,推动方案落地,及时发现开发安全问题并推动整改,减少产品带病上线概率;
4.完善现有数据安全事前防护、事中告警和事后追溯的技术方案和建设落地,实现敏感数据及操作的及时告警、监控和溯源能力;
5. 负责信息安全事件管理工作,建立信息安全保障机制,对安全风险事件进行处理,不断提升安全运营能力。

岗位要求:
1. 本科及以上学历
2.承担过中、大型企业或互联网企业的安全规划和建设,具有团队管理经验;
3. 熟悉主要的信息安全技术,熟悉企业安全体系建立和风险管理,有ISO27001,ISO27701体系建设能力;
4. 熟悉信息安全风险评估的理论方法,熟悉安全加固和安全审计技术,有丰富的实践经验;
5. 具备较强的风险意识,对信息安全攻击有敏锐的洞察力及防御能力;
6. 有互联网大厂安全建设经验者优先;有大型APT对抗经验者优先。