信息安全工程师

工作地点:浙江省-杭州市
 
工作职责:
1.负责搭建维护信息系统信息安全评测相关体系、制度、标准、流程、规范,并推进其落地执行。
2.负责重要信息系统信息安全评测,包括制定评测计划、开展评估、提供整改建议、跟踪整改、开展复测等工作,挖掘常见漏洞,最大化识别并处置风险,保障系统安全稳定;
3.负责搭建代码安全审计机制,并落地执行;
4.负责根据我行业务、科技发展及安全需要,组织开展信息安全相关公共基础平台、工具的搭建引入等工作;
5.负责安全威胁情报体系的建设、维护,包括情报的收集、分析、处置、跟踪、归档等;
6.参与安全体系建、制度、标准、流程、规范的制定及落地执行;
7.参与重要信息系统信息安全架构、策略等分析论证工作;
8.参与信息安全事件应急止血、处置、修复、验证等工作;
9.参与信息安全相关的技能培训工作。

任职资格:
1.本科及以上学历,计算机、通讯技术、信息安全或应用数学等相关专业;
2.2年以上信息安全相关岗位工作经验,在金融行业、互联网公司从事过信息系统信息安全、网络安全方面设计、咨询或实施工作,主导完成过信息安全相关工作;
3.熟悉金融行业信息安全相关的标准、规范和监管要求、管理体系;
4.熟悉信息安全领域常见攻防技术原理、策略、工具、常用漏洞扫描、渗透测试、安全加固原理方法;
5.熟悉信息系统安全评估流程和方法;
6.熟悉主流的安全设备与网络设备;
7.能主动关注国内外最新安全攻防技术,在自己擅长或感兴趣的领域能够进行深入的学习、研究;
8.有较好的漏洞挖掘能力,熟练掌握CTF各项知识要点,有CTF参赛经验,知名CTF大赛获奖者、知名SRC漏洞收割者优先考虑;
9.具备良好的JAVA语言基础,了解采用JAVA语言开发的程序中常见的代码缺陷和安全漏洞,掌握常见代码安全审计工具;
10.具备一定的二进制逆向及调试分析能力,能够使用IDA、OllyDBG、GDB等工具;
11.具有较强的沟通、协调、团队协作能力,具有CISA、CISP、ISO27000等相关专业证书认证者优先考虑。
 
报名入口