西安·雁塔区
职位详情
【岗位职责】 1、负责安全重大安全事件、入侵事件的快速响应、入侵路径还原、攻击者行为画像、失陷资产梳理、根因分析与全链路溯源工作。 2、负责内外部专项红蓝对抗及红队实战,能独立或带队完成从外网情报收集与打点、边界突破、持久化驻留、横向移动与权限提升等,实现业务影响或敏感数据获取的全链路攻击。 3、跟踪最新外部公开的漏洞攻击技术及各大漏洞库最新发布漏洞,快速复现并转化为红队可用攻击模块。 4、负责针对内外部重要核心系统开展安全漏洞检测和渗透测试、数据安全事件监控运营及审计、代码审计及域名外联跳转风险发现等,排查服务器、网络设备、应用系统等存在的安全隐患。针对安全隐患给出修复建议并督促整改闭环。 5、负责形成标准化网络与信息安全运营体系,动态调整,并根据具体需求形成定制化解决方案。完成各类资产准确性、脆弱性运营等,动态跟踪记录分析、并对事件应急处置等运营工作。 6、负责数据安全合规风险评估、APP个人信息保护评估、软件供应链安全成熟度评估等专项考核评估模型制定及评估工作,出具评估报告并指导差距整改完毕,确保业务合规。 7、负责按照国家网络安全相关标准和规范,开展业务双新评估、数据安全评估等评估实施工作,形成问题报告指导完成整改。 8、负责涉诈风险常态化评估,发现涉诈业务安全风险隐患。负责涉诈业务反诈安全检查,协助建立涉诈风险台账,对检查中发现的风险问题,指导整改确保涉诈风险闭环管理。 9、负责各类内外部安全考核及迎检,如安全合规审计专项检查、项目合规管控、涉卡涉用户数据安全专项检查等安全专项检查,形成问题台账,并完成问题闭环。 【任职说明】 1、网络安全技术、计算机技术与科学、通信等相关专业。 2、年龄原则上不超过40周岁。 3、7年及以上工作经验,其中至少3年及以上安全合规类(网络安全、数据安全、个人信息保护、信息安全)相关经验。 4、熟悉网络安全、个人信息安全、内容安全等相关标准和流程;具有网络安全、信息安全等方面等安全风险评估、安全合规评估、专项问题咨询、安全合规审查工作经验者优先。 5、熟悉数据安全管理,如数据防泄漏、数据库审计、敏感数据检测等,具有配套能力规划建设、运营、事件处置经验。 6、熟悉常见的web安全漏洞及原理,代码审计,熟练使用常见安全工具及其原理。 7、负责过2种以上安全认证或审计经验:个人信息风险审查、ISO27701、ISO27001、DSMM认证, 8、具有信息安全相关证书(测评师、CISP、CISM),熟悉互联网行业者优先考虑。 9、诚实守信、作风踏实严谨、责任心强,具备良好团队协作能力、自驱力,善于解决复杂问题。
2026-05-15 08:44
IP属地:陕西西安
职位福利
本科5-10年CISPCISSP
中国联合网络通信有限公司软件研究院
10000人以上
工作地址
鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >
附近适合您的职位
信息安全技术员
1.5-2.5万元/月
网络安全3-5年本科安全运维和保障渗透测试经验CISSP/CISP安全体系架构和研发计算机/信息安全相关专业攻防对抗经验安全架构搭建经验安全运维经验
西安 雁塔区
黄先生 · 中移集成5日内活跃
收藏职位
