职位描述
我们正在寻找一名技术精湛的安全专家来提升组织的安全防护能力。理想的候选人将负责制定并实施强有力的安全措施,保护我们的系统和网络免受不断变化的网络威胁。
主要职责
- 完善安全协议,确保符合行业标准、法规要求和最佳实践
- 设计、实施并部署强大的安全架构和策略,增强系统和网络抵御网络威胁的能力
- 执行深入的风险评估、威胁建模和漏洞分析,主动发现并缓解潜在的安全隐患
- 通过移动设备管理(MDM)部署和管理安全措施,包括加密、防火墙、入侵检测系统和访问控制机制
- 持续改进安全流程和响应效率,积极应对新出现的威胁
- 与开发团队合作,在软件开发生命周期中集成安全措施
职位要求
- 计算机科学、信息安全或相关领域的学士学位
- 3年以上网络安全或信息安全相关工作经验
- 深入了解安全框架、标准和最佳实践
- 具备防火墙、入侵检测/防御系统(IDS/IPS)、加密和MDM解决方案等安全技术经验
- 能够熟练进行风险评估和漏洞分析
- 优秀的问题解决能力和注重细节
- 出色的沟通和协作能力,能与跨职能团队高效合作
- 持有相关安全认证(如CISSP、CISM、CEH)者优先
优先条件
- 具备云安全和DevSecOps实践经验
- 熟悉GDPR、HIPAA或PCI-DSS等合规法规
- 了解用于安全自动化的脚本语言
- 有安全事件响应和取证分析经验
