安全聘 | 远景智能信息安全部诚招安全工程师

远景动力，新能源动力电池的好赛道！

岗位薪资50-100W之间，优秀的还可以谈。

简历直接转发给甲方技术老大，简历名称请注明岗位。

位置：江阴/上海

简历投递邮箱：[email protected]

岗位职责

1、负责建立及维护公司信息安全体系有效运行并持续改进，确保体系标准在公司内的有效落实

2、负责公司内部定期的信息安全审计工作，评估信息安全风险，及时识别潜在风险并进行整改

3、负责对接来自公司内部及外部合规、认证、审计等信息安全相关工作

4、负责公司信息安全体系的宣贯和信息安全相关培训工作

5、负责公司保密安全体系的建设管理

任职要求

1、本科及以上学历，5年以上信息安全工作经验，主导过公司信息安全管理体系建设相关经验

2、熟悉国内外信息安全相关法律法规、管理标准和技术标准，并有相关经验，如ISO27001、TISAX、NIST等

3、持有CISA、ISO27001LA、CISSP、CISP等相关证书优先

4、具有较强组织协调、沟通表达、写作及文档报告编写能力，有良好英语口语能力者优先

岗位职责

1、负责公司安全架构规划和能力建设，以整体视角构建和落地适用于公司业务与安全需求的网络、应用、数据安全体系并持续完善优化，完善安全防御体系

2、负责企业相关安全解决方案的设计、安全产品引入和相关安全项目的管理

3、应对传统企业网络、生产网络、OT网、混合云等复杂网络环境，设计和推进合理的安全防护方案

4、负责系统的安全架构规划和落地实施管控，指导项目组实现安全架构设计

5、跟进业界安全能力趋势，引入业界优秀实践和工具，持续完善和优化公司安全能力

任职要求

1、计算机相关专业本科，5年以上安全工作经验

2、在网络安全攻防演练、渗透测试、入侵检测、安全漏洞等领域有一个或者多个方向有比较突出的经验和能力

3、熟悉业界主流的安全产品与技术，包括：NGFW、WAF、HIDS、SIEM、Antivirus等

4、有一定的代码能力，能够独立编写相关安全自动化脚本和程序，有安全自动化相关经验优先

5、具有良好的沟通表达能力和组织协调能力，有大型生产网络安全经验优先

6、对安全行业新动态及技术有良好的敏锐性

岗位职责

1、对公司整体和各业务系统实施多视角（建设者、攻击者、管理者）、多层次（网络、主机、应用等）安全评估（包含但不限于漏洞扫描、渗透测试、红队评估等），主动发现潜在安全风险并提供安全方案和推动落地，实现安全风险的有效收敛和控制风险在可控范围内

2、根据公司信息化现状，对应用系统进行安全测试风险评估和安全加固，降低各种入侵渗透风险；设计及制定应用安全相关自动化流程和能力建设落地工作

3、公司各类安全系统、平台的运营

4、对安全事件进行应急响应，解决遇到的安全问题、告警并闭环

5、密切关注各类安全问题和系统漏洞，发现安全隐患及时预警以及给出处理建议

任职要求

1、计算机相关专业本科，5年网络安全领域工作经验，具有大型、复杂网络环境的渗透测试经验

2、熟悉各种主流攻击工具和攻击手法，熟悉系统、数据库、Web服务器、密码技术的攻防技术和安全配置，能够独立进行安全加固

3、熟悉主流的安全工具与Web安全原理，能够以手工或结合工具的方式对目标系统、服务器进行渗透测试与漏洞扫描，熟悉常见漏洞的修复方法

4、熟悉应急响应流程，攻击溯源，有独立分析与处理安全攻击事件经验

5、熟悉常规及最新的可利用漏洞，例如SQL注入、XSS、代码执行、URL跳转和常见的攻击行为及防御手段

6、熟悉一种或多种常用的编程语言（如PHP/Java/C#/Python等），可开发简单的安全工具

岗位职责

1、负责团队安全门户、安全大数据平台、安全运营分析、安全自动化等平台规划、建设工作

2、负责公司安全运营体系平台化的设计与开发工作，包括但不限于安全事件管理、风险资产治理、自动化响应编排、追踪溯源功能的建设

3、负责公司内安全运营平台的管理，包括安全策略管理、日志接入、系统维护、优化等

4、负责公司信息安全质量监测工作

任职要求

1、本科及以上学历，5年以上安全从业经验，3年以上安全相关开发经验

 2、能够熟练的使用ELK or Splunk并能基于其进行一定的二次开发，有过SIEM、SOC平台开发和运营经验优先

3、实际参与过企业内部安全运营工作或承接过内部安全运营平台的开发与设计优先

4、能熟练的使用一门开发语言，如：Python、java等

5、具备较好的沟通表达能力和推动能力，良好的逻辑思维能力，能深刻理解安全自动化诉求