台州
职位详情
一. 岗位职责
1、安全风险评估:定期对企业信息系统开展安全风险评估,识别潜在安全隐患,提出并落实有效的防护措施;
2、安全策略制定:结合企业业务特点及风险评估结果,制定完善的信息安全管理制度与操作流程,保障信息资产的保密性、完整性与可用性;
3、安全事件处理:持续监控信息系统运行状态,及时发现并响应病毒攻击、网络入侵等安全事件,确保系统稳定安全运行;
4、安全培训与教育:组织开展员工信息安全意识培训,提升全员安全防范意识与规范操作能力,减少因人为疏忽导致的安全问题;
5、安全合规性检查:确保公司信息系统满足国家及行业相关法律法规和标准要求,如等级保护、个人信息保护等;
6、安全技术与工具研究:跟踪前沿安全技术发展,研究并引入先进的安全防护手段与工具,增强整体安全防御水平;
7、体系建设与运维:参与内部安全体系构建、自动化工具开发及相关安全系统的日常维护工作。
二. 任职要求
1、统招本科及以上学历;211、985院校优先;
2、掌握渗透测试的基本流程、方法和技术,具备独立执行渗透测试的能力;
3、了解常见网络攻击方式与防御机制,熟悉Web安全相关技术,能独立完成Web渗透测试及代码层漏洞的挖掘与分析;
4、掌握主流与非主流Web安全技术,包括SQL注入、XSS、CSRF等OWASP Top 10所列安全风险;
5、熟悉防火墙、IDS、IPS、漏洞扫描设备及渗透测试工具的工作原理与使用方法;
6、熟悉ASP/PHP/JavaScript/Java/Python(至少精通一种)脚本语言,具备代码审计能力;
7、责任心强,具备独立分析和解决问题的能力;
8、熟练掌握Windows和Linux操作系统,能够对终端及服务器端安全事件进行深入取证与分析,有效处置各类安全威胁;
9、具备强烈的主人翁精神和责任感,良好的团队协作能力、推动能力、沟通能力和自我驱动能力;
10、无任何网络违法犯罪记录。
三. 相关经验优先考虑的条件
1、具备三年以上相关工作经验,有护网行动、攻防演练经历者优先;
2、了解信息安全管理体系基础知识,如等级保护、ISO27001、ITIL等者优先;
3、持有PMP、CISP、CISSP、CISA、ISO27001等相关信息安全认证者优先。
1、安全风险评估:定期对企业信息系统开展安全风险评估,识别潜在安全隐患,提出并落实有效的防护措施;
2、安全策略制定:结合企业业务特点及风险评估结果,制定完善的信息安全管理制度与操作流程,保障信息资产的保密性、完整性与可用性;
3、安全事件处理:持续监控信息系统运行状态,及时发现并响应病毒攻击、网络入侵等安全事件,确保系统稳定安全运行;
4、安全培训与教育:组织开展员工信息安全意识培训,提升全员安全防范意识与规范操作能力,减少因人为疏忽导致的安全问题;
5、安全合规性检查:确保公司信息系统满足国家及行业相关法律法规和标准要求,如等级保护、个人信息保护等;
6、安全技术与工具研究:跟踪前沿安全技术发展,研究并引入先进的安全防护手段与工具,增强整体安全防御水平;
7、体系建设与运维:参与内部安全体系构建、自动化工具开发及相关安全系统的日常维护工作。
二. 任职要求
1、统招本科及以上学历;211、985院校优先;
2、掌握渗透测试的基本流程、方法和技术,具备独立执行渗透测试的能力;
3、了解常见网络攻击方式与防御机制,熟悉Web安全相关技术,能独立完成Web渗透测试及代码层漏洞的挖掘与分析;
4、掌握主流与非主流Web安全技术,包括SQL注入、XSS、CSRF等OWASP Top 10所列安全风险;
5、熟悉防火墙、IDS、IPS、漏洞扫描设备及渗透测试工具的工作原理与使用方法;
6、熟悉ASP/PHP/JavaScript/Java/Python(至少精通一种)脚本语言,具备代码审计能力;
7、责任心强,具备独立分析和解决问题的能力;
8、熟练掌握Windows和Linux操作系统,能够对终端及服务器端安全事件进行深入取证与分析,有效处置各类安全威胁;
9、具备强烈的主人翁精神和责任感,良好的团队协作能力、推动能力、沟通能力和自我驱动能力;
10、无任何网络违法犯罪记录。
三. 相关经验优先考虑的条件
1、具备三年以上相关工作经验,有护网行动、攻防演练经历者优先;
2、了解信息安全管理体系基础知识,如等级保护、ISO27001、ITIL等者优先;
3、持有PMP、CISP、CISSP、CISA、ISO27001等相关信息安全认证者优先。
2026-04-24 11:21
IP属地:浙江台州
职位福利
本科5-10年
浙江华海药业股份有限公司
已上市 · 1000-9999人
工作地址
鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >
附近适合您的职位
收藏职位
