武汉·汉阳区
职位详情
工作职责
1. 依据《网络安全法》、《个人信息保护法》、《数据安全法》等相关法律法规,对公司标准产品开展合规性与合法性审核;
2. 结合公司现有业务及战略发展方向,搭建内部安全管理体系;负责对公司信息系统实施安全风险评估,针对识别出的风险提出处理措施并制定整改方案,涵盖ISO27001/ISO22301体系建设、等保三级测评及ICP/ISP备案等工作;
3. 深入掌握OWASP TOP 10常见漏洞类型,并能提供切实有效的解决方案;
4. 协助完成采购的安全软硬件的部署与配置;配合技术团队处理安全事件,参与公司产品或重点项目的安全技术方案讨论及相关文档编写;
5. 持续关注并研究最新安全法规与政策动态,定期组织面向员工的安全意识培训;
6. 基于公司实际环境与业务需求,制定全面的安全加固策略,实施系统检测、实时监控、安全预警及自动化处置机制,及时消除潜在威胁,保障系统稳定运行;
7. 完成领导交办的其他工作任务。
任职资格
1. 掌握tcp/ip、http/https协议原理,具备基础网络编程能力;
2. 了解DDOS、XSS、SQL注入、点击劫持等主流攻击方式及其防御与处置手段;
3. 熟悉防火墙、入侵检测系统、网络流量管控设备、WAF等传统安全工具以及云平台安全组件的功能与应用场景;
4. 掌握网络安全事件应急响应流程,能够独立开展事件分析、攻击溯源,并撰写专业级分析报告;
5. 具备扎实的安全架构设计与落地经验,熟悉信息安全管理内部控制体系与方法论,有等保三级、C-SATR、ISO-27001等合规审计项目推进经验者优先;
6. 具备良好的沟通协调能力,责任心强,积极主动,品行端正,热爱本职工作;持有CISP等信息安全相关认证者优先考虑;
7. 熟练使用Python语言,可运用Python实现网页数据抓取及基本数据分析功能。
1. 依据《网络安全法》、《个人信息保护法》、《数据安全法》等相关法律法规,对公司标准产品开展合规性与合法性审核;
2. 结合公司现有业务及战略发展方向,搭建内部安全管理体系;负责对公司信息系统实施安全风险评估,针对识别出的风险提出处理措施并制定整改方案,涵盖ISO27001/ISO22301体系建设、等保三级测评及ICP/ISP备案等工作;
3. 深入掌握OWASP TOP 10常见漏洞类型,并能提供切实有效的解决方案;
4. 协助完成采购的安全软硬件的部署与配置;配合技术团队处理安全事件,参与公司产品或重点项目的安全技术方案讨论及相关文档编写;
5. 持续关注并研究最新安全法规与政策动态,定期组织面向员工的安全意识培训;
6. 基于公司实际环境与业务需求,制定全面的安全加固策略,实施系统检测、实时监控、安全预警及自动化处置机制,及时消除潜在威胁,保障系统稳定运行;
7. 完成领导交办的其他工作任务。
任职资格
1. 掌握tcp/ip、http/https协议原理,具备基础网络编程能力;
2. 了解DDOS、XSS、SQL注入、点击劫持等主流攻击方式及其防御与处置手段;
3. 熟悉防火墙、入侵检测系统、网络流量管控设备、WAF等传统安全工具以及云平台安全组件的功能与应用场景;
4. 掌握网络安全事件应急响应流程,能够独立开展事件分析、攻击溯源,并撰写专业级分析报告;
5. 具备扎实的安全架构设计与落地经验,熟悉信息安全管理内部控制体系与方法论,有等保三级、C-SATR、ISO-27001等合规审计项目推进经验者优先;
6. 具备良好的沟通协调能力,责任心强,积极主动,品行端正,热爱本职工作;持有CISP等信息安全相关认证者优先考虑;
7. 熟练使用Python语言,可运用Python实现网页数据抓取及基本数据分析功能。
2026-05-07 13:23
IP属地:湖北武汉
职位福利
本科3-5年
楚能新能源股份有限公司
未融资 · 1000-9999人
工作地址
鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >
附近适合您的职位
网络信息安全技术员
1.5-2.2万元/月
网络安全5-10年本科安全运维和保障渗透测试经验CISSP/CISP安全体系架构和研发熟悉ISO27001标准安全架构搭建经验CISA
武汉 洪山区
先生 · 楚天云5日内活跃
8-16k 五险一金 安全工程师(研发方向)
8000-16000元/月
网络安全1-3年本科云安全CISACISSPCISP-PTE33岁以下计算机相关专业
武汉 东西湖区
肖女士 · 武汉兴智联科技服务3日内活跃
收藏职位
