搜索职位:
- 职位描述
- 工作职责:
1. 针对政府、企业等大型机构,以零网络安全事故为目标,主导整体安全技术体系和安全运营系统的总体规划和顶层设计,并负责推动和指导规划设计的落地。
2. 结合客户的业务需求,与团队紧密合作共同完成数据安全、云安全、零信任等新兴技术领域的专项解决方案设计,并负责推动和主导相关解决方案的落地。
3. 主导重大项目的方案设计、项目技术交流工作,并负责推动和指导重大项目的落地工作。
4. 负责跟踪网络安全最新发展趋势,承担重要技术领域的研究工作。
5. 负责主导公司网络安全产品的研究工作,结合实际客户需求、市场机会,形成具有竞争力的产品规划与设计方案,并与开发团队紧密合作,推动网络安全产品的开发及发布工作。
6. 负责把握网络安全技术发展方向,识别关键战略发展机会,转化为公司商业竞争力。
7. 负责对抗技术研究,以及安全知识武器化的研究与落地;主导攻防演练工作,包含但不限于攻击研判,攻击溯源反制工作;负责安全攻防对抗人才梯队培训、培养。
任职资格
1. 计算机、网络、信息安全等相关专业硕士及以上学历(“双一流”大学毕业),博士学位优先。
2. 40岁以下,12年以上网络安全相关工作经验;5年以上网络安全头部企业或国家互联网应急中心省级分中心网络安全技术负责人级别工作经验。
3. 了解交通行业信息化发展情况,熟悉高速公路入股建设运营、出行服务及物流、智慧交通等行业优先。
4. 主导过省级以上或项目金额5000万元以上的安全服务、安全集成、安全研发等相关项目。
5. 熟悉信息安全相关理论知识,熟悉网络安全法、数据安全法、密码法、个人信息保护法等相关重要法律法规,熟悉等级保护、GDPR、CSF、RMF、数据安全、密码应用等相关管理标准和技术标准;参与过国家网络安全相关政策标准制定者优先。
6. 熟悉安全工程方法论和各种信息安全模型、架构、体系(P2DR、SDLC、IT治理模型、风险管理模型、应急响应过程)。
7. 具备IT背景知识,熟悉常见的IT基础设施如操作系统、网络架构、数据库、中间件、虚拟化、分布式系统、大数据,以及丰富的通用安全产品经验,熟悉安全策略的设计以及控制实现。
8. 近3年有省级、行业级或大型企事业单位网络安全攻防实战演练,作为组织者或核心成员承担攻击方,防守方及裁判任务且排名靠前,可独立完成攻防演练全流程工作。
9. 5年以上攻防渗透或漏洞挖掘经验(能力优秀者不限);熟练掌握常见的外网打点攻防技术,对相关漏洞的原理有深入的理解;熟悉内网攻击思路和方法,域环境渗透等,有自己独立的内网渗透方法和思路;有真实的APT攻击研究或实践经历;
10. 具有优秀的沟通、学习、应变能力,擅长文档编写、PPT编写和演示,口头表达能力强。
11. 具有CISP、CISP-PTE、CISSP、CISM等网络安全相关专业资质证书。
- 企业介绍
- 工作地址
-
广州
400
