信息安全管理岗
职位描述
1、岗位要求:
(1)2年及以上信息安全相关工作经验;
(2)具备信息安全基础知识,对安全技术有较大兴趣和较强的学习能力;
(3)具有应用安全渗透测试或代码审计经验,并熟悉其原理、方法和流程;
(4)熟悉常见安全漏洞及攻击技术,如SQL注入、XSS、代码执行等;
(5)熟悉使用常用安全测试工具,如Nmap、Burp、Appscan等;
(6)具备CCNP、CISP等证书或有参加CTF比赛经验者优先。
2、岗位职责:
(1)制定和完善应用安全类技术规范与标准,监督信息安全相关要求的落实,指导和审查系统安全设计与开发,及时发现隐患并提出合理改进建议等;
(2)组织开展或实施对信息系统进行渗透测试、代码审计和系统安全评估等工作;
(3)参与系统建设和维护过程中的安全评审和安全管控;
(4)研究信息安全解决方案和应用安全技术趋势,协助解决安全问题。
3、薪酬待遇:
面议。