超碰免费人人成人色综合|日韩精品免费一区二区三区夜夜嗨|久久av电影av色v|精品水牛三区黄色片流行|亚洲最大成人免费激情片|超碰欧美日韩国产熟女在线|av一级黄色毛片|日本一道二道高清视频在线免费看|色一色成人网亚洲色伦|日本黄色网有哪些

職位描述：

主要職責(zé)： 1、負(fù)責(zé)對(duì)接業(yè)務(wù)人員&數(shù)據(jù)風(fēng)險(xiǎn)管控需求，為業(yè)務(wù)輸出管控方案； 2、負(fù)責(zé)基于人員&數(shù)據(jù)風(fēng)險(xiǎn)場(chǎng)景的數(shù)據(jù)挖掘、策略建設(shè)。關(guān)注內(nèi)部泄露、違規(guī)高風(fēng)險(xiǎn)場(chǎng)景并推動(dòng)自動(dòng)化分析和處置標(biāo)準(zhǔn)化能力建設(shè)； 3、負(fù)責(zé)高風(fēng)險(xiǎn)場(chǎng)景運(yùn)營(yíng)和審計(jì)分析，推動(dòng)業(yè)務(wù)專項(xiàng)治理； 4、推動(dòng)中后臺(tái)定制化策略落地和反向監(jiān)測(cè)能力建設(shè)； 任職資格： 1.三年以上相關(guān)工作經(jīng)驗(yàn)，計(jì)算機(jī)及信息安全專業(yè)優(yōu)先； 2.熟悉隱私保護(hù)、數(shù)據(jù)安全風(fēng)險(xiǎn)治理解決方案或有安全運(yùn)營(yíng)經(jīng)驗(yàn)； 3.具備日志分析、風(fēng)險(xiǎn)排查能力或經(jīng)驗(yàn)。工作耐心、細(xì)心，具備較好的溝通能力； 4.熟悉sql，有一定編程基礎(chǔ)，能滿足日常的數(shù)據(jù)分析需求； 5.有互聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)建設(shè)、安全運(yùn)營(yíng)或事件調(diào)查/應(yīng)急處置經(jīng)驗(yàn)優(yōu)先；

職位描述：

崗位職責(zé)

1、負(fù)責(zé)商業(yè)化場(chǎng)景的反作弊相關(guān)工作，包括不限于：行業(yè)研究、黑產(chǎn)情報(bào)獲取與分析、異常識(shí)別與處置、安全運(yùn)營(yíng)等工作內(nèi)容；

2、參與業(yè)務(wù)安全架構(gòu)評(píng)審，針對(duì)業(yè)務(wù)存在的安全隱患給出解決方案。

任職要求

1、本科以上學(xué)歷，5年以上業(yè)務(wù)安全相關(guān)工作經(jīng)驗(yàn)，優(yōu)秀人才條件可適當(dāng)放寬；

2、熟悉數(shù)據(jù)庫(kù)語(yǔ)言和數(shù)據(jù)分析工具，對(duì)數(shù)據(jù)敏感，有海量數(shù)據(jù)挖掘、數(shù)據(jù)分析經(jīng)驗(yàn)，熟悉機(jī)器學(xué)習(xí)及數(shù)據(jù)挖掘相關(guān)算法，熟悉spark，flink等大數(shù)據(jù)平臺(tái)者優(yōu)先；

3、思維活躍，邏輯思維能力強(qiáng)，有敏銳的技術(shù)洞察力和較強(qiáng)的綜合分析能力。具有最求卓越的品質(zhì)和較強(qiáng)的自驅(qū)力。

職位描述：

崗位職責(zé)：

1、獨(dú)立實(shí)施信息安全管理策略；

2、負(fù)責(zé)維護(hù)和優(yōu)化信息安全管理規(guī)范、流程文件；

3、負(fù)責(zé)推進(jìn)安全稽查與審計(jì)不符合項(xiàng)的整改；

4、負(fù)責(zé)統(tǒng)籌管理安全風(fēng)險(xiǎn)、問(wèn)題，推動(dòng)風(fēng)險(xiǎn)的處置與問(wèn)題的解決；

5、組織與執(zhí)行it的信息安全內(nèi)審工作，并配合總部進(jìn)行外審工作；

6、負(fù)責(zé)信息安全資產(chǎn)的管理、信息安全預(yù)算管理與采購(gòu)管理等。

崗位要求：

1. 全日制本科以上學(xué)歷，計(jì)算機(jī)相關(guān)專業(yè)；

2、了解企業(yè)內(nèi)部的控制要求及內(nèi)審職業(yè)準(zhǔn)則，熟悉內(nèi)審項(xiàng)目完整工作流程；

3、熟悉使用各種辦公工具，具備數(shù)據(jù)分析能力；

4、獲得iso27001內(nèi)審、cisp/cisa等相關(guān)證書優(yōu)先；

5、具備良好的溝通能力和組織推動(dòng)力，善于書寫及溝通。

6、具有獨(dú)立完成一般性工作任務(wù)的經(jīng)驗(yàn)；

7、1年以上大型企業(yè)的信息安全審計(jì)、信息安全運(yùn)營(yíng)工作經(jīng)驗(yàn)；

8.英語(yǔ)四級(jí)或以上，可流暢閱讀各類技術(shù)文檔；

職位描述：

崗位描述： 1. 網(wǎng)絡(luò)安全和信息安全管理。 2. 網(wǎng)絡(luò)入侵檢測(cè)與防御。 3. 信息分析與監(jiān)控。 4. 計(jì)算機(jī)病毒防治。 5. 網(wǎng)絡(luò)安全審計(jì)與取證。 6. 信息安全規(guī)章制度的制定和信息安全培訓(xùn)等工作。 招聘要求： 1. 全日制本科以上計(jì)算機(jī)相關(guān)專業(yè)，五年或以上大中型IT架構(gòu)信息安全管理經(jīng)驗(yàn)。 2. 熟練掌握防火墻、IDS/IPS、防病毒、漏洞掃描、身份認(rèn)證等安全產(chǎn)品軟硬件知識(shí)，具備設(shè)計(jì)、安裝、配置和故障處理能力。 3. 熟悉TCP/IP等協(xié)議、具備WAN、LAN網(wǎng)絡(luò)安全架設(shè)管理及各種應(yīng)用(如DHCP、DNS、FTP等)基礎(chǔ)與實(shí)務(wù)經(jīng)驗(yàn)。 4. 熟悉windows、Unix(或Linux)等計(jì)算機(jī)操作系統(tǒng)，具備系統(tǒng)漏洞掃描、安全加固等相關(guān)實(shí)務(wù)經(jīng)驗(yàn)。 5. 豐富的業(yè)務(wù)調(diào)研、安全風(fēng)險(xiǎn)分析及數(shù)據(jù)安全管理制度、流程建設(shè)經(jīng)驗(yàn)。 6. 具備良好項(xiàng)目管理、組織協(xié)調(diào)能力，熟悉安全技術(shù)與工具、各項(xiàng)安全稽核知識(shí)及措施。 7. 良好的溝通和英文能力、敬業(yè)精神、職業(yè)道德、學(xué)習(xí)和團(tuán)隊(duì)協(xié)作能力，善于總結(jié)并不斷完善和提高。

職位描述：

崗位描述： 1. 網(wǎng)絡(luò)安全和信息安全管理。 2. 網(wǎng)絡(luò)入侵檢測(cè)與防御。 3. 信息分析與監(jiān)控。 4. 計(jì)算機(jī)病毒防治。 5. 網(wǎng)絡(luò)安全審計(jì)與取證。 6. 信息安全規(guī)章制度的制定和信息安全培訓(xùn)等工作。 招聘要求： 1. 全日制本科以上計(jì)算機(jī)相關(guān)專業(yè)，五年或以上大中型IT架構(gòu)信息安全管理經(jīng)驗(yàn)。 2. 熟練掌握防火墻、IDS/IPS、防病毒、漏洞掃描、身份認(rèn)證等安全產(chǎn)品軟硬件知識(shí)，具備設(shè)計(jì)、安裝、配置和故障處理能力。 3. 熟悉TCP/IP等協(xié)議、具備WAN、LAN網(wǎng)絡(luò)安全架設(shè)管理及各種應(yīng)用(如DHCP、DNS、FTP等)基礎(chǔ)與實(shí)務(wù)經(jīng)驗(yàn)。 4. 熟悉windows、Unix(或Linux)等計(jì)算機(jī)操作系統(tǒng)，具備系統(tǒng)漏洞掃描、安全加固等相關(guān)實(shí)務(wù)經(jīng)驗(yàn)。 5. 豐富的業(yè)務(wù)調(diào)研、安全風(fēng)險(xiǎn)分析及數(shù)據(jù)安全管理制度、流程建設(shè)經(jīng)驗(yàn)。 6. 具備良好項(xiàng)目管理、組織協(xié)調(diào)能力，熟悉安全技術(shù)與工具、各項(xiàng)安全稽核知識(shí)及措施。 7. 良好的溝通和英文能力、敬業(yè)精神、職業(yè)道德、學(xué)習(xí)和團(tuán)隊(duì)協(xié)作能力，善于總結(jié)并不斷完善和提高。

職位描述：

工作職責(zé):
"1. 負(fù)責(zé)功能/系統(tǒng)/零部件及解決方案的信息安全方案設(shè)計(jì)和開發(fā)實(shí)現(xiàn)；
2. 負(fù)責(zé)智能網(wǎng)聯(lián)功能的TARA 分析和功能的信息安全需求和方案的制定, 如制定OTA，數(shù)字鑰匙，車聯(lián)網(wǎng)功能的信息安全解決方案；對(duì)信息安全進(jìn)行風(fēng)險(xiǎn)評(píng)估、安全加固、安全審計(jì)及應(yīng)急響應(yīng)等工作。
3. 根據(jù)公司的信息安全開發(fā)流程，釋放和澄清相關(guān)信息安全需求于供應(yīng)商，
4. 管理供應(yīng)商信息安全開發(fā)和交付。如網(wǎng)關(guān)，車身控制器，域控制器等。供應(yīng)商零部件信息安全開發(fā)的管理和審查。內(nèi)部信息安全方案的審查。
5. 參與信息安全防御體系，建設(shè)CSMS和SUMS體系，協(xié)調(diào)各部門和供應(yīng)商推進(jìn)項(xiàng)目進(jìn)度
"
任職資格:
"1. 大學(xué)本科及以上學(xué)歷（含學(xué)位），汽車工程、機(jī)械工程、自動(dòng)化、電信工程、通信工程、計(jì)算機(jī)科學(xué)、軟件工程或信息管理、信息安全等相關(guān)專業(yè)，有汽車行業(yè)或信息安全行業(yè)工作經(jīng)驗(yàn)者優(yōu)先；有大型信息安全產(chǎn)品項(xiàng)目的需求分析工作經(jīng)驗(yàn)者優(yōu)先；
2. 熟悉汽車相關(guān)的功能和系統(tǒng)以及相應(yīng)的信息安全方案。如PKI，IDPS，Wesock等。
3. 熟悉零部件ECU的信息安全解決方案，熟悉國(guó)內(nèi)智能網(wǎng)聯(lián)汽車法規(guī)，熟悉R155、R156、R157等法規(guī)，有ISO21434項(xiàng)目經(jīng)驗(yàn)。
4. 熟練使用英語(yǔ)進(jìn)行聽說(shuō)讀寫。
5. 信息安全相關(guān)的工作背景或者相關(guān)知識(shí)背景，熟悉相關(guān)的汽車信息安全標(biāo)準(zhǔn)法規(guī)要求，如ISO21434,WP29。
6. 熟悉相關(guān)的密碼學(xué)算法，能熟練的根據(jù)各種功能業(yè)務(wù)場(chǎng)景制定相應(yīng)的信息安全方案。
7. 有1個(gè)以上的完整汽車信息安全項(xiàng)目經(jīng)驗(yàn)。
8. 有2年以上信息安全開發(fā)經(jīng)驗(yàn)。
"

職位描述：

【崗位職責(zé)】 1、負(fù)責(zé)對(duì)接監(jiān)管機(jī)構(gòu)和總行主管部門，根據(jù)國(guó)家法律法規(guī)和監(jiān)管要求，建立安全相關(guān)標(biāo)準(zhǔn)、制度和規(guī)范。 2、負(fù)責(zé)統(tǒng)籌管理網(wǎng)絡(luò)與信息安全防控體系的整體規(guī)劃、持續(xù)完善本單位信息系統(tǒng)資產(chǎn)管理策略和安全基線。 3、負(fù)責(zé)統(tǒng)籌管理網(wǎng)絡(luò)與信息安全落地執(zhí)行成效，持續(xù)開展網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)評(píng)估，制定有針對(duì)性的解決方案和安全策略，牽頭網(wǎng)絡(luò)與信息安全建設(shè)和實(shí)施，落實(shí)威脅監(jiān)測(cè)、運(yùn)營(yíng)維護(hù)。 4、負(fù)責(zé)網(wǎng)絡(luò)與信息安全管理和技術(shù)支持，及時(shí)掌握信息安全趨勢(shì)，及時(shí)關(guān)注最新安全威脅、漏洞公告等，積極采取措施降低業(yè)務(wù)系統(tǒng)風(fēng)險(xiǎn)，指導(dǎo)開展信息系統(tǒng)安全加固，風(fēng)險(xiǎn)防范和威脅處置。 5、負(fù)責(zé)總行云環(huán)境和本地環(huán)境下，信息系統(tǒng)安全日志的數(shù)據(jù)分析與處理，并對(duì)攻擊場(chǎng)景進(jìn)行分析、響應(yīng)、調(diào)查與處置。 7、負(fù)責(zé)本單位信息系統(tǒng)全生命周期安全管理，包括安全需求評(píng)審、安全架構(gòu)設(shè)計(jì)、安全研發(fā)管理、安全評(píng)估（代碼審計(jì)、漏洞掃描、滲透測(cè)試等）等工作。 8、負(fù)責(zé)網(wǎng)絡(luò)安全整體風(fēng)險(xiǎn)管控，組織網(wǎng)絡(luò)安全檢查和風(fēng)險(xiǎn)評(píng)估、安全風(fēng)險(xiǎn)監(jiān)測(cè)體系建設(shè)、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件的應(yīng)急處置等。 9、負(fù)責(zé)本單位網(wǎng)絡(luò)與信息安全文化建設(shè)，負(fù)責(zé)分行網(wǎng)絡(luò)信息安全培訓(xùn)和宣貫工作，提升全員合規(guī)意識(shí)和防護(hù)技能。 10、負(fù)責(zé)研究安全技術(shù)和網(wǎng)絡(luò)攻防技術(shù)發(fā)展，提升本單位安全技術(shù)能力，積極參與行內(nèi)外的網(wǎng)絡(luò)攻防競(jìng)賽。 11、負(fù)責(zé)組織開展本單位信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)評(píng)測(cè)和商用密碼應(yīng)用安全性評(píng)估，落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)。 12、負(fù)責(zé)組織落實(shí)本單位信息安全事件管理和應(yīng)急處置工作，及時(shí)識(shí)別和發(fā)現(xiàn)安全事件，緊急止損并推進(jìn)風(fēng)險(xiǎn)排查整改。 【崗位要求】 1、本科及以上學(xué)歷，計(jì)算機(jī)、信息安全相關(guān)專業(yè)，3年以上網(wǎng)絡(luò)與信息安全相關(guān)工作經(jīng)驗(yàn)。 2、熟悉網(wǎng)絡(luò)安全和信息科技風(fēng)險(xiǎn)管理相關(guān)法律法規(guī)和制度要求，具有CISSP、CISP等證書或信息安全運(yùn)營(yíng)管理、大數(shù)據(jù)分析等從業(yè)背景者優(yōu)先； 3、具備5年以上安全架構(gòu)設(shè)計(jì)與開發(fā)工作經(jīng)驗(yàn)，熟練掌握常用的Java類庫(kù)及框架，如SSH、SSM、Spring boot、Spring cloud等。 4、熟悉軟件工程體系，對(duì)DevSecOps有深入理解，有Java Web安全漏洞防護(hù)框架、安全模塊、SAST、DAST、IAST等安全掃描工具開發(fā)經(jīng)驗(yàn)者優(yōu)先。 5、熟悉各領(lǐng)域的安全技術(shù)和主流安全解決方案，包括網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全等。精通web安全技術(shù)及常見的網(wǎng)絡(luò)攻擊和預(yù)防方法，熟悉常見的安全防御及保障技術(shù)。 6、熟悉數(shù)據(jù)安全主流技術(shù)，如行為監(jiān)控、數(shù)據(jù)脫敏、權(quán)限管控等，并有相關(guān)實(shí)踐經(jīng)驗(yàn)。對(duì)數(shù)據(jù)敏感，具備一定的安全大數(shù)據(jù)處理能力，掌握Flink、Kafka、ES、Redis等常用組件的使用方法。 7、在安全風(fēng)險(xiǎn)評(píng)估、安全監(jiān)控和響應(yīng)等方面具備較為豐富的維護(hù)和管理經(jīng)驗(yàn)。原則性及保密意識(shí)強(qiáng)，善于溝通及團(tuán)隊(duì)協(xié)作，對(duì)事物敏感度高，有較強(qiáng)的邏輯分析能力，抗壓能力好。 8、熟悉網(wǎng)絡(luò)安全產(chǎn)品（防火墻、入侵檢測(cè)、網(wǎng)絡(luò)流量分析）的定位、價(jià)值、場(chǎng)景、和使用方式。 9、熟悉滲透測(cè)試原理與步驟；熟悉WEB滲透手法，如sql注入、XSS、文件上傳等；熟練使用各類滲透工具，如Burpsuite、nmap、sqlmap 、KaliLinux、Wireshark等。

職位描述：

【工作內(nèi)容】
- 負(fù)責(zé)公司內(nèi)部網(wǎng)絡(luò)架構(gòu)的安全設(shè)計(jì)、實(shí)施與維護(hù)，確保公司網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和安全性。
- 對(duì)現(xiàn)有系統(tǒng)進(jìn)行定期安全審計(jì)和風(fēng)險(xiǎn)評(píng)估，及時(shí)發(fā)現(xiàn)潛在的安全隱患，并提出改進(jìn)措施。
- 持續(xù)跟蹤最新的安全威脅和防護(hù)技術(shù)，為公司提供專業(yè)的信息安全解決方案。
【任職要求】
- 具備CISP-PTE證書，或持有省級(jí)以上人力資源和社會(huì)保障部門或其授權(quán)機(jī)構(gòu)認(rèn)可的計(jì)算機(jī)技術(shù)與軟件（含信息安全）專業(yè)相關(guān)高級(jí)職稱或執(zhí)業(yè)資格。
- 工作經(jīng)驗(yàn)不限，熟悉常見的網(wǎng)絡(luò)協(xié)議和安全標(biāo)準(zhǔn)。
- 具備良好的溝通協(xié)調(diào)能力和團(tuán)隊(duì)合作精神，能夠有效推動(dòng)信息安全項(xiàng)目落地實(shí)施。

職位描述：

崗位職責(zé) 1、負(fù)責(zé)建立、維護(hù)、優(yōu)化公司技術(shù)安全管理體系； 2、從物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全、信息安全、業(yè)務(wù)連續(xù)性及容災(zāi)等多個(gè)角度，制定各種規(guī)范制度； 3、推進(jìn)信息安全管理變革、ISO27001體系在公司的落地與執(zhí)行； 4、信息安全審計(jì)，包括員工的信息安全行為審計(jì)和信息系統(tǒng)運(yùn)維審計(jì)，并生成審計(jì)報(bào)告; 5、定期對(duì)信息安全風(fēng)險(xiǎn)進(jìn)行審計(jì)和評(píng)估，組織信息安全知識(shí)宣傳、安全技術(shù)及工具培訓(xùn)，提高安全意識(shí)和安全防范能力; 6、負(fù)責(zé)對(duì)整體信息安全隱患挖掘、追蹤與消除，對(duì)信息安全問(wèn)題導(dǎo)致的緊急與突發(fā)事件需制定應(yīng)急預(yù)案，并做好預(yù)防性措施及定期演練。 崗位要求 1、計(jì)算機(jī)或通信等相關(guān)專業(yè)，大專以上學(xué)歷； 2、精通Windows、Linux平臺(tái)權(quán)限提升、服務(wù)器安全、網(wǎng)絡(luò)安全:包括端口、服務(wù)漏洞掃描、程序漏洞分析檢測(cè)、權(quán)限管理、入侵和攻擊分析； 3、有ISO27001體系維護(hù)經(jīng)驗(yàn)或同等體系維護(hù)經(jīng)驗(yàn)優(yōu)先； 4、有CISP、CISSP、CISM證書者優(yōu)先。 5、有強(qiáng)烈的責(zé)任心，工作態(tài)度嚴(yán)謹(jǐn)，能承擔(dān)較大工作壓力，樂(lè)觀向上，善于溝通、熱衷于發(fā)現(xiàn)問(wèn)題，解決問(wèn)題。

職位描述：

崗位職責(zé):

1．負(fù)責(zé)公司信息安全管理體系建設(shè), 制定信息安全的策略、規(guī)范和標(biāo)準(zhǔn), 并持續(xù)優(yōu)化與完善公司信息安全管理和技術(shù)保障體系；

2．負(fù)責(zé)公司全球信息安全戰(zhàn)略規(guī)劃推進(jìn), 制定信息安全工作制度、管理流程、技術(shù)規(guī)范和合規(guī)要求；

3．負(fù)責(zé)物理環(huán)境、網(wǎng)絡(luò)架構(gòu)、業(yè)務(wù)上云的安全規(guī)劃，對(duì)網(wǎng)絡(luò)、主機(jī)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估和加固；

4．負(fù)責(zé)數(shù)據(jù)安全體系策略建立和實(shí)施、數(shù)據(jù)資產(chǎn)管理、組織各部門進(jìn)行數(shù)據(jù)分類分級(jí)，建立全生命周期的數(shù)據(jù)安全運(yùn)營(yíng)管控；

5．負(fù)責(zé)公司敏感信息防泄漏以及數(shù)據(jù)的合規(guī)使用，包括海外數(shù)據(jù)安全合規(guī)方案;

6．負(fù)責(zé)信息安全事件響應(yīng)，制定安全應(yīng)急響應(yīng)演練機(jī)制并推進(jìn)演練及落地；

7．負(fù)責(zé)各類合規(guī)審計(jì)、安全審計(jì)、風(fēng)險(xiǎn)監(jiān)管、安全檢查等工作、以及公司安全認(rèn)證資質(zhì)（等保、ISO27001、數(shù)據(jù)安全）等需求的落地實(shí)施

任職要求:

1.計(jì)算機(jī)相關(guān)專業(yè)，5年以上甲方企業(yè)或大型連鎖消費(fèi)行業(yè)安全運(yùn)營(yíng)相關(guān)經(jīng)驗(yàn)優(yōu)先，具有海外信息安全體系建設(shè)經(jīng)驗(yàn)優(yōu)先；

2. 熟悉網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法等安全相關(guān)法律法規(guī)、行業(yè)的網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)/規(guī)范（如：27001、等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估規(guī)范、GDPR）等及解讀能力，及有至少1至2個(gè)項(xiàng)目落地使用的經(jīng)歷；

3. 熟悉系統(tǒng)、網(wǎng)絡(luò)以及應(yīng)用相關(guān)的安全攻防知識(shí)；掌握系統(tǒng)安全配置、熟悉常見的網(wǎng)絡(luò)攻擊和預(yù)防方法；熟悉常見的企業(yè)內(nèi)部安全、互聯(lián)網(wǎng)安全防御及保障技術(shù)，熟悉各類安全工具的使用、結(jié)果分析與安全配置；

4. 具備較強(qiáng)的信息安全、隱私保護(hù)風(fēng)險(xiǎn)評(píng)估和管理能力，能夠識(shí)別和評(píng)估各種信息安全和隱私保護(hù)風(fēng)險(xiǎn)，并制定相應(yīng)的風(fēng)險(xiǎn)控制措施

5.具有良好的溝通能力、邏輯思維和團(tuán)隊(duì)協(xié)作意識(shí)，有耐心，有責(zé)任感；較強(qiáng)的推進(jìn)能力，項(xiàng)目管理能力，跨部門溝通能力；

職位描述：

Incident Response Security Analyst (Blue Team) with Splunk Expertise
Job Summary:
We are seeking a highly skilled Incident Response Security Analyst (Blue Team) with extensive experience in Splunk and cybersecurity. The ideal candidate will have a minimum of 3 years of experience in security operations, incident response, and Splunk platform management. This role involves proactive defense of our technological infrastructure, threat detection, incident response, and maintaining the stability of our analytics platform.
Key Responsibilities:
- Threat Detection

職位描述：

崗位職責(zé)：
1、負(fù)責(zé)公司SOAR（安全編排、自動(dòng)化與響應(yīng)）平臺(tái)從0到1的設(shè)計(jì)和落地，并持續(xù)運(yùn)營(yíng)優(yōu)化，全面提升安全團(tuán)隊(duì)的應(yīng)急響應(yīng)效率和自動(dòng)化水平；
2、通過(guò)安全評(píng)估、滲透測(cè)試、紅藍(lán)對(duì)抗等方式，及時(shí)發(fā)現(xiàn)安全問(wèn)題，做好風(fēng)險(xiǎn)/漏洞數(shù)據(jù)分析；
3、對(duì)安全運(yùn)營(yíng)工作的數(shù)據(jù)、安全產(chǎn)品的日志、網(wǎng)絡(luò)流量等進(jìn)行威脅分析，安全事件復(fù)盤總結(jié)；
4、跨部門團(tuán)隊(duì)協(xié)作，確保業(yè)務(wù)流程符合安全***實(shí)踐；
5、負(fù)責(zé)應(yīng)急響應(yīng)工作，處理各類相關(guān)安全事件。

任職要求：
1、擁有從零開始主導(dǎo)或深度參與SOAR、安全自動(dòng)化平臺(tái)建設(shè)落地的完整項(xiàng)目經(jīng)驗(yàn)；
2、對(duì)安全檢測(cè)、防御類安全產(chǎn)品（如SIEM/IPS/WAF等）有豐富的實(shí)踐經(jīng)驗(yàn)，優(yōu)化告警規(guī)則，降低誤報(bào)率，提升威脅檢測(cè)能力，
3、熟練掌握Python或JAVA等開發(fā)語(yǔ)言，具備腳本開發(fā)和自動(dòng)化能力，能夠獨(dú)立編寫、調(diào)試和維護(hù)自動(dòng)化劇本和腳本；
4、熟悉網(wǎng)絡(luò)安全攻防、滲透測(cè)試技術(shù)、對(duì)常見WEB安全漏洞的原理、危害、利用方式及修復(fù)方法有較深入的理解。
5、網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)扎實(shí)，熟悉主流操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件和網(wǎng)絡(luò)設(shè)備的工作原理，掌握常見的網(wǎng)絡(luò)安全攻擊與防御技術(shù)；
6、具備較強(qiáng)的網(wǎng)絡(luò)安全運(yùn)營(yíng)、安全事件應(yīng)急處置和安全保障支撐能力；
7、具備較好的邏輯思維能力、問(wèn)題解決能力和溝通能力，熱愛技術(shù)，持續(xù)學(xué)習(xí)意識(shí)，關(guān)注前沿安全技術(shù)和行業(yè)趨勢(shì)；
8、本科以上學(xué)歷，3年以上甲方安全工作經(jīng)驗(yàn)。

職位描述：

崗位職責(zé)： 1. 安全風(fēng)險(xiǎn)評(píng)估與管理，安全策略制定、更新、實(shí)施； 2. 安全監(jiān)控與應(yīng)急響應(yīng)：建立和維護(hù)安全監(jiān)控體系，對(duì)網(wǎng)絡(luò)安全事件進(jìn)行監(jiān)控、預(yù)警和快速響應(yīng)，處理安全事件，包括但不限于病毒、木馬、黑客攻擊等； 3. 系統(tǒng)與網(wǎng)絡(luò)安全：負(fù)責(zé)網(wǎng)絡(luò)基礎(chǔ)設(shè)施、操作系統(tǒng)、數(shù)據(jù)庫(kù)和應(yīng)用系統(tǒng)的安全配置、加固和維護(hù)，確保其符合安全規(guī)范； 4. 數(shù)據(jù)保護(hù)：實(shí)施數(shù)據(jù)分類、加密和備份策略，保護(hù)敏感信息和客戶數(shù)據(jù)免受未經(jīng)授權(quán)的訪問(wèn)或泄露； 5. 執(zhí)行定期的安全審計(jì)，確保IT系統(tǒng)和業(yè)務(wù)操作符合行業(yè)安全標(biāo)準(zhǔn)和法規(guī)要求 6. 負(fù)責(zé)集團(tuán)內(nèi)的信息安全培訓(xùn)與意識(shí)提升。 任職資格： 1. 三年以上信息安全崗位從業(yè)經(jīng)驗(yàn)； 2. 掌握至少一種編程語(yǔ)言，可進(jìn)行安全腳本編寫和漏洞挖掘； 3. 熟悉滲透測(cè)試工具與技巧，能夠進(jìn)行系統(tǒng)安全評(píng)估； 4. 能夠參與安全系統(tǒng)架構(gòu)設(shè)計(jì)； 5. 英語(yǔ)良好者優(yōu)先考慮。

職位描述：

【 儲(chǔ)能 BMS 信息安全工程師】
崗位職責(zé)：
1、負(fù)責(zé)BMS信息安全系統(tǒng)開發(fā)工作，包括信息安全邊界識(shí)別、威脅分析與風(fēng)險(xiǎn)評(píng)估、信息安全目標(biāo)制定;
2、負(fù)責(zé)制定BMS信息安全方案及編制系統(tǒng)需求；
3、負(fù)責(zé)相關(guān)BMS信息安全認(rèn)證資料編寫及認(rèn)證審核；
4、統(tǒng)籌BMS產(chǎn)品涉及信息安全的軟硬件開發(fā)工作。
崗位要求：
1、車輛工程/電氣工程/自動(dòng)化/電力電子等相關(guān)專業(yè)方向，本科及以上學(xué)歷；
2、具備3年及以上儲(chǔ)能或新能源汽車行業(yè)工作經(jīng)驗(yàn)；
3、熟悉電池管理系統(tǒng)，具備BMS信息安全開發(fā)經(jīng)驗(yàn)者優(yōu)先；
4、熟悉常規(guī)信息安全加密算法；
5、精通IEC62433/ISO 21434 等標(biāo)準(zhǔn)。
6、base福建寧德

職位描述：

崗位職責(zé)：
定期完成滲透測(cè)試任務(wù)，對(duì)發(fā)現(xiàn)的問(wèn)題提供解決方案建議；
對(duì)現(xiàn)有系統(tǒng)提出安全優(yōu)化建議，參與完成基礎(chǔ)組件補(bǔ)丁、加固等工作；
參與安全事件應(yīng)急響應(yīng)處置；
完成云服務(wù)部日常其他安全相關(guān)工作（如為應(yīng)用部門提供技術(shù)支撐、參與部門安全建設(shè)規(guī)劃等）；
跟蹤前沿安全攻防技術(shù)。

要求：
本科及以上學(xué)歷，網(wǎng)絡(luò)安全或計(jì)算機(jī)科學(xué)與技術(shù)相關(guān)專業(yè)，CET6；
3年以上安全攻防領(lǐng)域工作經(jīng)驗(yàn)；
熟知獲取威脅情報(bào)的各種方式，跟蹤分析安全威脅；
熟知常見漏洞的原理與防御辦法；
有大型安全廠商上述相關(guān)工作經(jīng)驗(yàn)，或具備3年以上互聯(lián)網(wǎng)企業(yè)應(yīng)用安全或安全運(yùn)營(yíng)工作相關(guān)經(jīng)驗(yàn)；
對(duì)云安全有一定了解。

加分項(xiàng)：
發(fā)表過(guò)高質(zhì)量技術(shù)文章或挖掘過(guò)高質(zhì)量漏洞；
可以流利使用英語(yǔ)口語(yǔ)交流；