武汉·汉阳区
职位详情
工作职责
1. 依据《网络安全法》、《个人信息保护法》、《数据安全法》等法律法规,对公司标准产品开展合规性与合法性审核;
2. 结合公司现有业务及战略发展方向,搭建内部安全管控机制;负责对公司信息系统实施安全风险评估,针对发现的风险提出处置措施并制定整改建议,涵盖ISO27001/ISO22301体系建设、等保三级达标及ICP/ISP备案等相关工作;
3. 熟悉OWASP TOP 10常见安全漏洞,并能提供切实有效的技术解决方案;
4. 配合完成安全类软硬件的部署与调试;协助处理各类技术安全问题,参与公司产品或重点项目的方案设计,承担安全模块的技术支持与文档编写任务;
5. 持续关注并研究最新安全法规政策动态,定期或不定期组织面向员工的安全意识培训;
6. 基于公司实际环境与业务需求,制定全面的安全加固策略,实施系统性检测、监控、预警及自动化响应机制,及时消除潜在威胁,保障系统稳定运行;
7. 完成领导交办的其他相关工作任务。
任职资格
1. 掌握tcp/ip、http/https协议原理,具备基础网络编程能力;
2. 了解DDOS、XSS、SQL注入、点击劫持等典型攻击方式及其防御与应对策略;
3. 熟悉防火墙、入侵检测系统、网络流量管理工具、WAF以及主流云平台安全服务的功能与应用场景;
4. 掌握网络安全事件应急响应流程,能够独立开展事件分析、攻击溯源,并撰写专业级分析报告;
5. 具备扎实的安全架构规划与落地经验,熟悉信息安全管理内部控制体系,有推动合规审计项目落地的经历,如等保三级、C-SATR、ISO27001等认证工作;
6. 具备良好的表达与协作能力,积极主动,责任心强,职业操守良好;持有CISP等信息安全相关资质者优先考虑;
7. 熟练掌握Python语言,可运用Python实现网页数据抓取及初步的数据分析操作。
1. 依据《网络安全法》、《个人信息保护法》、《数据安全法》等法律法规,对公司标准产品开展合规性与合法性审核;
2. 结合公司现有业务及战略发展方向,搭建内部安全管控机制;负责对公司信息系统实施安全风险评估,针对发现的风险提出处置措施并制定整改建议,涵盖ISO27001/ISO22301体系建设、等保三级达标及ICP/ISP备案等相关工作;
3. 熟悉OWASP TOP 10常见安全漏洞,并能提供切实有效的技术解决方案;
4. 配合完成安全类软硬件的部署与调试;协助处理各类技术安全问题,参与公司产品或重点项目的方案设计,承担安全模块的技术支持与文档编写任务;
5. 持续关注并研究最新安全法规政策动态,定期或不定期组织面向员工的安全意识培训;
6. 基于公司实际环境与业务需求,制定全面的安全加固策略,实施系统性检测、监控、预警及自动化响应机制,及时消除潜在威胁,保障系统稳定运行;
7. 完成领导交办的其他相关工作任务。
任职资格
1. 掌握tcp/ip、http/https协议原理,具备基础网络编程能力;
2. 了解DDOS、XSS、SQL注入、点击劫持等典型攻击方式及其防御与应对策略;
3. 熟悉防火墙、入侵检测系统、网络流量管理工具、WAF以及主流云平台安全服务的功能与应用场景;
4. 掌握网络安全事件应急响应流程,能够独立开展事件分析、攻击溯源,并撰写专业级分析报告;
5. 具备扎实的安全架构规划与落地经验,熟悉信息安全管理内部控制体系,有推动合规审计项目落地的经历,如等保三级、C-SATR、ISO27001等认证工作;
6. 具备良好的表达与协作能力,积极主动,责任心强,职业操守良好;持有CISP等信息安全相关资质者优先考虑;
7. 熟练掌握Python语言,可运用Python实现网页数据抓取及初步的数据分析操作。
2026-06-11 12:32
IP属地:湖北武汉
职位福利
本科3-5年
楚能新能源股份有限公司
未融资 · 1000-9999人
工作地址
鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >
附近适合您的职位
配置管理工程师(金融领域/双休)
7000-11000元/月
运维工程师3-5年本科DBA通信相关专业运维开发/DevOpsPython/Shell计算机相关专业电子/电气/自动化相关专业DockerMySQL/Oracle大数据运维经验系统运维运维开发经验金融
武汉 江夏区
收藏职位
