36
职责描述:
1、 为公司的信息安全资质的申请、提供合规支持和内部信息安全建设;
2、 具有出色的沟通交流能力,协助公司通过pci dss、iso27001、iso22301、信息安全风险评估等项目的认证;
3、 具有出色的文档编写能力,能够完成内部管理制度的编写,并推动其落地;
4、 跟踪各项合规要求的落实情况,对于未符合项督促推动整改。
任职要求:
1、本科及以上学历,能够使用英语作为工作语言;
2、曾从事过企业信息安全相关工作,对于信息安全相关理论和实施方式有一定了解;
3、对pci dss,iso27001,iso20000等相关信息安全相关标准有了解为佳;
4、沟通能力强,具有较强的组织能力、推动能力,富有团队协作精神,能承担较大压力;
5、具有安全测评机构工作经验或企业内部信息安全评测、风险评估工作经验者优先考虑。
安全审计工程师岗位
岗位职责:
1、负责业务系统和app的上线前代码审计与安全测试,发现安全漏洞;
2、负责java、c/c 等开发安全规范的制定、培训、推广、评审;
3、参与s-sdlc建设,参与项目安全评审,提出安全缺陷与改进建议;
4、参与安全功能设计,各类安全问题和安全事件的跟踪和分析;
5、负责代码自动化安全扫描平台建设运维,提高安全测试的覆盖率和效率;
任职资格:
1、熟练掌握代码审计的黑盒和白盒方法,开发过类似工具,能针对复杂的业务环境提供集成的、熟悉先进的安全k8凯发的解决方案;
2、熟悉国内外主流厂商以及开源项目的的相关安全产品和技术;
3、熟练掌握 cc、ruby、java、python、g中至少两种编程语言
4、具备软件系统开发经验;
岗位职责:
1、负责规划公司信息安全审计工作
2、负责外部审计组织对接工作;
3、按计划完成日常审计、专项审计、事件审计等工作
4、负责公司安全事件分析与追溯,高危漏洞的应急响应
任职资格:
1、大专以上学历,计算机、网络安全等相关专业
2、2年以上大型企业检查、迎检经验,可独立负责组织/管理/实施安全检查、审计等专项工作,包括计划/方案制定、checklist编写、过程执行、报告编制、结果跟踪等。
3、性格稳重,不急躁、不偏激。有很强的团队协调、沟通能力。
4、具备优秀的职业素养,善于主动思考和行动,乐于解决具有挑战性的问题;
5、持有cisa证书者优先。
职责描述:
1、 为公司的信息安全资质的申请、提供合规支持和内部信息安全建设;
2、 具有出色的沟通交流能力,协助公司通过pci dss、iso27001、iso22301、信息安全风险评估等项目的认证;
3、 具有出色的文档编写能力,能够完成内部管理制度的编写,并推动其落地;
4、 跟踪各项合规要求的落实情况,对于未符合项督促推动整改。
任职要求:
1、本科及以上学历,能够使用英语作为工作语言;
2、曾从事过企业信息安全相关工作,对于信息安全相关理论和实施方式有一定了解;
3、对pci dss,iso27001,iso20000等相关信息安全相关标准有了解为佳;
4、沟通能力强,具有较强的组织能力、推动能力,富有团队协作精神,能承担较大压力;
5、具有安全测评机构工作经验或企业内部信息安全评测、风险评估工作经验者优先考虑。
信息安全审计工程师岗位