正文

北京,年薪40W-50W ,某大型保险招聘数据安全岗、安全管理岗、网络安全岗

admin
admin V管理员 /0 评论 /72 阅读
0611
此篇文章发布距今已超过165天,您需要注意文章的内容或图片是否可用!
有招聘需求的可以后台联系运营人员。

某大型保险招聘数据安全岗、安全管理岗、网络安全岗(北京,年薪40W-50W )

一、安全管理体系岗

岗位职责:

(1)跟进研究金融行业法律法规、安全理念与安全技术进展,结合集团实际,协助组织编制集团安全规划,执行集团信息安全战略;

(2)负责集团信息安全治理、安全风险管理和安全合规工作;组织制订各专业领域的安全管理制度和规范,组织各成员公司及相关部门落实重点监管任务;组织制订各专业方向的安全度量指标和考核标准;

(3)组织实施网络安全等级保护工作,组织实施全集团安全检查和风险评估,评估网络、主机、云平台、终端、应用、数据等各安全专业领域的不足,提出可行建议,推进改进和提升;

(4)对接各级监管、各成员公司、集团各业务部门,负责集团各类监管材料报送;

(5)组织开展全员信息安全培训和宣贯,配合内外部检查、评估、审计工作;

技能要求:

(1)全日制统招本科(含)以上学历,从事信息安全工作不少于5年,熟悉金融行业安全技术架构和安全管理体系,对基础安全、应用安全、数据安全、云/云原生安全等领域的安全理念和技术有较为全面的掌握;

(2)熟悉信息安全领域法律法规和金融行业监管要求,具备保险业信息安全管理经验;

(3)精通信息安全评估理论,熟悉安全审计流程和方法,有较为丰富的实践经验,擅长信息整合与提炼;

(4)具备良好的跨部门/团队沟通协调和问题解决能力,能够推动解决安全问题,提出改进建议;

(5)具备良好的文字功底,有体系文档编制经验,掌握文档编制框架、思路和要点,能基于标准要求结合企业实际构建和编制安全制度文档体系;

二、网络信息安全岗

岗位职责:

(1)协同运维团队支撑网络安全运营体系的安全保障,确保网络安全体系架构的正确性和先进性,定期评估和分析现有网络安全体系架构的弱点并提出改进建议,与运维团队有效配合,确保网络安全方案的合理性和有效性,验证安全防护效果,重点解决网络层面的访问控制、分区隔离、入侵检测和防御、策略有效性等场景;

(2)负责制定和实施信息系统的安全防护策略,确保应用的安全性、合规性及稳定性;

(3)负责优化和推动安全基线的落地实施,确保核心基础设施符合安全基线要求,包括但不限于网络、主机、数据库、中间件等;

(4)负责安全管控手段的推进覆盖及管理,提升整体安全感知及防护能力,包括但不限于网络安全、主机安全、应用安全和数据安全管控等;

(5)负责安全管理平台的运营和维护,确保对已识别的安全进行风险告警、分析和及时处理,推动相关团队整改;

(6)负责安全漏洞扫描及风险评估,协助和推进相关方按要求完成整改;

技能要求:

(1)大学本科以上学历,计算机、信息安全相关专业,5年以上网络信息安全相关工作经验;

(2)熟悉路由和交换等网络基础知识,了解云计算和云平台的基本概念和技术,熟悉云平台的基本概念、架构和运维管理;

(3)具备扎实的安全知识,了解网络信息安全的基本概念、原理和常见攻击手段,掌握常见的安全防护技术;

(4)熟练使用常见安全设备和工具,如WAF、HIDS、NIDS、漏洞扫描工具等,能够快速识别和处理安全威胁;

(5)具备较强的沟通能力和协调能力,能够与团队成员、跨部门和其他相关人员进行有效的沟通和协调;

二、数据安全岗

岗位职责:

(1)统筹全集团数据安全治理体系和合规工作,负责深入了解全集团数据安全现状,识别数据使用场景,结合行业最佳实践,推动数据安全风险的识别、评估、控制、跟踪;

(2)负责集团数据安全相关管理框架、标准规范、制度及流程的制订和修订,开展全集团范围的数据安全合规培训和宣贯;

(3)开展数据安全检查,推动数据安全管控的持续优化;配合内外部数据安全审计及检查;

(4)参与集团整体数据安全方案规划、设计、实施及运营;

(5)协助推动落实数据生命周期各环节的安全管控(如数据脱敏、数据加密、数据防泄漏等),协同业务、研发、运维等相关部门和条线,推动数据管理流程和技术手段的落地。

技能要求:

(1)全日制统招本科(含)以上学历,5年以上信息安全领域相关工作经验,有企业数据安全、隐私保护、个人信息保护、安全管理体系建设和运营经验者优先;

(2)熟悉国内外数据安全相关法律法规、数据安全领域常见的安全风险、防护措施,具备实施落地经验;

(3)具备数据安全风险识别、分析、研判、管控的能力,有良好的业务场景感知和理解能力;

(4)逻辑思维、沟通表达及项目管理能力强,有较强的学习能力和创新思维;

(5)具备良好的跨部门/团队沟通协调和解决问题能力

加分项:

(1)具有金融行业集团的工作经验,能从集团视角协调和推动网络安全工作在全集团落地;

(2)具备3年以上金融行业甲方安全建设和运维管理经验;

(3)具备CISSP、CISM或网络方向高级认证如CCIE(Security)等;

(4)具备良好的英语听、说、读、写能力,能够与国外团队进行有效协作和沟通;

简历投递邮箱:

[email protected]

各位师傅们,我们入驻知识大陆啦!

经过2个月时间,帮会已有400+高价值干货笔记,且还在持续更新中

帮会简介

帮会专注于网安安全领域,每日分享行业最新资讯和前沿学习资料。同时还会不定期分享常用工具、教程等实用资源。
帮会中已发布400+各类安全攻防资源,所有发布的内容均精心挑选、成体系化,让你远离无用信息及零碎的知识点。
加入帮会,你可获得:
1.  各类网络安全攻防、CTF比赛信息、解题工具、技巧、书籍、靶场资源;
2.  攻防思维导图,0基础开启网络安全学习之路;
3.  遇到任何技术题都快速提问与讨论交流的思路;
4.  组织队伍参与各类CTF比赛;
5.  面试大厂心得及内推资格;
6.  学习规划、人生规划也可以探讨哦!

帮会内容和资源

1、攻防对抗

2、  分析研判

3、  渗透测试

4、  帮会资源百宝箱

5、社群

帮会技术保证

帮主:网络安全攻防实验室
「网络安全攻防实验室」的帮主
公众号“网络安全实验室”的作者
资深安全专家,15年网安经验
拥有丰富的HW、重大保障、应急响应、安全运营、网络交换等方面经验/独特见解

权益升级活动

原价39元季卡
现在39元享永久会员
!限时两周
微信扫码支付即可加入
⬇️
如果觉得有用,记得关注公众号、收藏文章哦!
关注公众号,回复“CTF”,领取CTF各方向学习/解题思维导图。回复“面试”,领取网安面试必考题及面试经验。
往期文章
















































END

扫码关注

网络安全研究所

更多精彩等着你


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-周飒博客