职位描述
我们正在寻找一位尽职尽责的安全专家,负责监督并提升公司的安全基础设施。理想的候选人将负责维护强大的安全协议,确保符合安全法规,并及时响应安全事件。该职位需要积极主动地识别漏洞,并与各部门合作实施有效的安全措施。
主要职责
- 负责公司基础安全,尤其是终端安全,包括对重要终端实施软件白名单和网络白名单。
- 负责公司应用安全、关键代码审计及组件安全。
- 执行日常安全检查,维护相关安全规范和流程。
- 对安全事件进行应急响应、分析与溯源,及时解决出现的各类安全问题。
- 负责跟进各类安全漏洞处理及漏洞预警运营,协助业务修复直至漏洞闭环。
- 定期协同业务部门同步最新安全态势、要求及标准,并与业务部门协作落地实施。
任职要求
- 具备网络安全领域实际经验,企业环境经验优先。
- 深入理解终端安全、应用安全及代码审计。
- 能够执行全面安全检查并确保合规。
- 出色的解决问题能力,能快速响应安全事件。
- 具备漏洞管理经验,能与业务团队协同完成修复。
- 优秀的沟通能力,可高效跨部门协作。
优先条件
- 持有CISSP、CISM或CEH等认证者优先。
- 具有白名单管理及漏洞扫描等安全工具使用经验。
- 熟悉网络安全行业标准及最佳实践。
