武汉·汉阳区
职位详情
工作职责
1. 依据《网络安全法》、《个人信息保护法》、《数据安全法》等相关法律法规,对公司标准化产品开展合规性与合法性审核;
2. 结合公司现有业务及战略发展规划,搭建内部安全管控机制;负责对公司信息系统实施安全风险评估,针对识别出的风险提出处置措施并制定整改建议,涵盖ISO27001/ISO22301体系建设、等保三级建设以及ICP/ISP备案等工作;
3. 熟练掌握OWASP TOP 10常见安全漏洞,并能提供切实有效的应对方案;
4. 协助完成采购的安全软硬件的部署与配置;配合处理各类技术安全问题,参与公司产品或重点项目的方案设计中安全模块的研讨与文档编写;
5. 持续关注并跟进最新安全法规动态,定期更新合规研究内容,组织面向员工的安全意识培训;
6. 基于公司实际环境与业务需求,制定全面的安全加固策略,实施系统检测、运行监控、风险预警及自动化响应机制,及时消除潜在威胁,保障系统安全稳定;
7. 完成领导交办的其他工作任务。
任职资格
1. 掌握tcp/ip、http/https协议原理,具备基础网络编程能力;
2. 了解DDOS、XSS、SQL注入、点击劫持等主流攻击方式及其防御与处置手段;
3. 熟悉防火墙、入侵检测系统、流量管控设备、WAF等传统安全工具,以及主流云平台安全服务的功能与应用场景;
4. 掌握网络安全事件应急响应流程,能够独立开展事件分析、攻击溯源,并输出规范化的分析报告;
5. 具备扎实的安全架构设计与落地经验,熟悉信息安全管理内控体系与方法论,有推动合规审计项目经验者优先,如等保三级、C-SATR、ISO27001等认证实施;
6. 具备良好的沟通协调能力,责任心强,积极主动,品行端正,工作严谨;持有CISP等相关信息安全资质证书者优先考虑;
7. 熟悉python语言,能运用Python实现简单的网页数据抓取与初步数据分析功能。
1. 依据《网络安全法》、《个人信息保护法》、《数据安全法》等相关法律法规,对公司标准化产品开展合规性与合法性审核;
2. 结合公司现有业务及战略发展规划,搭建内部安全管控机制;负责对公司信息系统实施安全风险评估,针对识别出的风险提出处置措施并制定整改建议,涵盖ISO27001/ISO22301体系建设、等保三级建设以及ICP/ISP备案等工作;
3. 熟练掌握OWASP TOP 10常见安全漏洞,并能提供切实有效的应对方案;
4. 协助完成采购的安全软硬件的部署与配置;配合处理各类技术安全问题,参与公司产品或重点项目的方案设计中安全模块的研讨与文档编写;
5. 持续关注并跟进最新安全法规动态,定期更新合规研究内容,组织面向员工的安全意识培训;
6. 基于公司实际环境与业务需求,制定全面的安全加固策略,实施系统检测、运行监控、风险预警及自动化响应机制,及时消除潜在威胁,保障系统安全稳定;
7. 完成领导交办的其他工作任务。
任职资格
1. 掌握tcp/ip、http/https协议原理,具备基础网络编程能力;
2. 了解DDOS、XSS、SQL注入、点击劫持等主流攻击方式及其防御与处置手段;
3. 熟悉防火墙、入侵检测系统、流量管控设备、WAF等传统安全工具,以及主流云平台安全服务的功能与应用场景;
4. 掌握网络安全事件应急响应流程,能够独立开展事件分析、攻击溯源,并输出规范化的分析报告;
5. 具备扎实的安全架构设计与落地经验,熟悉信息安全管理内控体系与方法论,有推动合规审计项目经验者优先,如等保三级、C-SATR、ISO27001等认证实施;
6. 具备良好的沟通协调能力,责任心强,积极主动,品行端正,工作严谨;持有CISP等相关信息安全资质证书者优先考虑;
7. 熟悉python语言,能运用Python实现简单的网页数据抓取与初步数据分析功能。
2026-06-24 12:31
IP属地:湖北武汉
职位福利
本科3-5年
楚能新能源股份有限公司
未融资 · 1000-9999人
工作地址
鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >
附近适合您的职位
安全技术负责人-3W+16薪
2.9-3万元/月
网络安全5-10年本科安全运维和保障CCIE渗透测试经验CISSP/CISP安全体系架构和研发攻防对抗经验CISA安全产品/平台开发经验安全运维经验
武汉 东西湖区
收藏职位
