【工作内容】- 负责公司网络、系统及应用的安全评估与风险分析,制定并实施信息安全策略。- 设计并执行安全测试计划,包括渗透测试、漏洞扫描等,确保系统的安全性。- 监控并响应安全事件,及时发现并处理潜在的安全威胁。- 参与安全项目的设计与实施,包括但不限于加密方案、身份验证机制等。- 定期更新安全文档,如安全操作规程、应急响应计划等,以适应新的安全挑战。- 对团队成员进行安全意识培训,提高整体安全防护水平。【任职要求】- 拥有计算机科学或相关领域的学士学位;硕士优先考虑。- 至少1年以上的网络安全相关工作经验,优秀者可放宽至无经验要求。- 熟悉常见的网络安全威胁及防御措施,如DDoS攻击、SQL注入等。- 具备良好的编程能力,至少掌握一种编程语言(如Python、Java等)。- 持有CISSP、CEH等相关证书者优先。- 强烈的责任心,能够独立工作并在压力下保持冷静。- 良好的沟通能力和团队合作精神,能够有效传达安全理念和技术方案。
