一、高級信息安全經理

【崗位職責】

1、負責公司信息安全管理體系建設與運營，認證審核。

2、負責信息安全基礎策略域的規(guī)劃，制度、流程的制定與推廣。

3、負責信息安全策略落地所需安全工具的需求分析、選型評估、部署推廣與運營。

4、負責推進公司信息定密，核心信息風險評估與管控。

5、負責公司級信息安全項目的管理和推進。

【崗位要求】

1、信息安全、網絡安全、保密學、計算機或管理學相關專業(yè)；

2、本科3年或碩士2年以上信息安全相關工作經驗。至少具備一個安全策略域的管理經驗，包括但不限于定密、載體與密品安全、云安全、應用安全、網絡安全等；熟悉前沿的安全技術與工具，有過實際項目推廣經驗；

3、熟悉信息安全標準，包括但不限制于ISO27K、分保、等保、NIST SP800等；熟練掌握風險評估、安全審核的方法和工具。

4、具備優(yōu)秀的策劃組織、團隊協(xié)作、溝通表達和文檔撰寫能力；

5、具有商密保護，保密工作經驗者優(yōu)先；具有大型信息安全項目管理經驗者優(yōu)先；

二、.攻防滲透專家（Red Team）

職位描述：

1.     負責內部紅藍對抗，持續(xù)開展實網攻防對抗，配合技術防御體系的復盤，并提出改進建議，進行效果驗證，跟蹤落地

2.     負責滲透測試相關工作，帶領團隊針對公司及各下屬公司的IT基礎架構、系統(tǒng)及網絡實施滲透測試及推動漏洞整改

3.     負責必要的安全工具的開發(fā)或優(yōu)化，以及相關安全自動化腳本的實現(xiàn)

4.     研究最新的安全攻防對抗技術，能從攻擊者視角看問題，模擬APT攻擊，不斷提升攻擊的廣度和深度

5.     基于ATT&CK及Kill Chain梳理攻擊TTPs，提升模擬攻擊場景的覆蓋度和深度，配合Blue Team提升檢測覆蓋度

職位要求：

1、 有帶隊成功滲透經驗或攻防演練紅藍對抗經驗，能使用Python編寫漏洞利用工具；

2、

3、 至少熟悉兩種滲透測試的方法：web滲透、內網滲透、移動端滲透、社工及近源滲透等

4、

3、對信息安全相關概念、理論和方法具有一定的了解，熱愛挑戰(zhàn)，并愿意投身于信息安全行業(yè)；

5、 具有良好的職業(yè)道德，具有較好的口頭表達能力和文字表達能力。

6、

5、能夠承擔壓力開展工作，并能及時和各方溝通并反饋問題，解決問題。

加分項：

1、 在freebuf等安全論壇上有原創(chuàng)文章，或在漏洞平臺上有較好排名。

2、

3、 具備入侵應急響應的經驗

4、

3、參與實網對抗并有良好表現(xiàn)

三、攻防滲透專家（Blue Team）

崗位職責

1. 負責反入侵技術體系整體運營工作，持續(xù)運營優(yōu)化反入侵體系，以及牽頭入侵事件響應處置工作

2. 研究最新的安全攻防對抗技術，能從防御者視角看問題，掌握各類攻擊行為的日志數(shù)據特征

3. 負責Threat hunting工作，基于安全大數(shù)據平臺主動發(fā)現(xiàn)一般防御手段無法抵御的入侵行為；持續(xù)優(yōu)化檢測模型，基于各類日志發(fā)現(xiàn)入侵行為，不斷提升攻擊檢測體系的廣度和深度

4. 負責內部紅藍對抗、入侵防御體系的復盤和改進提升，基于事件響應、威脅情報和攻防演練結果，并提出改進建議，進行效果驗證，跟蹤落地

5. 參與安全設備規(guī)則調優(yōu)、威脅感知能力優(yōu)化，以及入侵事件的響應處置

崗位要求

1、具備入侵事件響應和安全日志分析經驗，有數(shù)據敏感性；熟悉滲透測試的方法與流程，掌握ATT&CK攻擊矩陣各類TTPs；

2、熟悉各類安全防御檢測設備WAF/EDR/NDR/蜜罐/沙箱，具備實際運營優(yōu)化經驗；對信息安全相關概念、理論和方法具有一定的了解，熱愛挑戰(zhàn)，并愿意投身于信息安全行業(yè)；

3、具有良好的職業(yè)道德，具有較好的口頭表達能力和文字表達能力。

4、能夠承擔壓力開展工作，并能及時和各方溝通并反饋問題，解決問題。

加分項：

1、有帶隊成功滲透經驗或攻防演練紅藍對抗經驗，能使用Python編寫漏洞利用工具或進行安全數(shù)據分析工作；

2、在freebuf等安全論壇上有原創(chuàng)文章，或在漏洞平臺上提交過漏洞。

3、具備入侵應急響應的經驗