巴斯夫中国数字化中心位于江苏省南京市中心，主要面向集团内部提供端到端的数字化解决方案。目前已拥有140余名不同领域的数字化专家支持中国公司的业务发展和数字化转型。为了满足中国市场日益增长的定制解决方案需求，重点支持巴斯夫湛江一体化基地的数字化运营，未来两年数字化中心团队人数会扩展至数百名专家并将提升其广泛领域的数字化能力，包括但不限于将 5G、大数据、人工智能、网络安全、机器人，虚拟现实等技术纳入中国特有的实体经济数字化布局。

为了保驾护航快速成长中的巴斯夫中国业务，满足中国网络安全相关法律法规，巴斯夫将依托数字化中心招募培养大量网络安全人才，组建完整的本地安全团队，这不仅是数字化中心的重要任务之一，也是实现集团战略目标的关键一环。我们欢迎各类网络安全人才加入我们，和数字化中心一同成长。

办公地址：南京市秦淮区中山南路1号南京中心 50F

简历投递邮箱：Mercury.li@basf.com （李女士）

薪资区间：面议

备注：求职者需提交英文简历（英文面试）

岗位信息

网络安全威胁情报专家

工作职责：

- 确定情报需求，并将所有利益相关方融入到威胁情报办公室的威胁分享社区

- 与合作伙伴紧密合作，共享事件和关键威胁信息

- 收集分析并向上级和其他关键相关者分享威胁情报

- 提供口头简报，视觉演示和书面报告，包括已识别威胁的可能性和影响

- 收集、分析和传播技术指标，增强检测和保护能力

- 与事件响应团队密切合作，加强分析并提供更多背景信息

- 设计，开发和交付项目，以提高情报能力，资源与技能

- 管理情报供应商的提要和报告，并评估其绩效

- 根据威胁情报和其他附加信息执行预测性安全分析

任职要求:

- 应用IT，计算机科学或相关专业，本科或以上学历

- 4年以上网络安全/威胁情报专业经验

- 网络高级持续性威胁、攻击者、基础设施和 TTP 方面的高级知识

- 基础设施和网络，包括协议、已知端口和服务

- 以下安全相关技术：IPS、IDS、SIEM、防火墙、DNS、加密、HIDS、NIDS、代理、漏洞管理和企业级设备。

- 具有ThreatQ平台和MISP相关知识者优先考虑

- 有条理，注重细节，具有较强的多任务处理能力

- 首选认证：GCTI（GIAC 网络威胁情报）或 CTIA（认证威胁情报分析师）和 ISC2 CISSP（认证信息系统安全专业人员

网络安全数字取证专家

工作职责：

- 数字取证、电子调查和电子发现:

-执行数字取证并进行专门调查

-在数字取证，事后取证和移动取证领域开展活动

-准备符合监管链 （CoC） 的取证报告

-为数字取证服务请求提供技术咨询（例如提供技术指导、细化调查范围、技术可行性等）

-使用商业、开源的最先进的取证技术，在事后或实时环境中对各种资产进行复杂的数字取证调查和电子发现请求

-通过脚本/编程（Python，PowerShell）自动化过程

-处理机密信件和数据（遵循法院证明的方法和监管链）

-在数字取证和电子调查领域为请求者/利益相关者提供指导/支持

-作为安全专家社区的一员，您将与巴斯夫集团的其他运营部门密切合作

任职要求:

-应用IT，计算机科学或类似技术本科或以上学位

-4 +多年的数字取证或类似职位的专业经验

-对主流操作系统（如Microsoft Windows和Linux）以及常见文件系统的原理和结构有高级知识

-有关云取证（例如 Azure）的知识

-有关移动取证的知识

-具有数字取证工具保存，审查和分析数据的经验

-脚本/编程技能（Python，PowerShell等）

-能够作为团队的主要组成部分，在团队环境中工作，以及独立工作

-良好的组织和时间管理

加分项：

-自信的中英文沟通，包括口语和书面表达能力有以下证书优先:

GIAC GCIH - GIAC Certified Incident Handler

GIAC GCFA - GIAC Certified Forensic Analyst

GIAC GCFE - GIAC Certified Forensic Examiner

GIAC GNFA - GIAC Certified Network Forensic Analyst

网络安全架构师

工作职责：

- 为内部利益相关者提供网络安全咨询，并协调解决方案以提高巴斯夫的网络安全水平

- 向高级管理层提供建议，就复杂的网络安全问题提供咨询，协调改进措施的实施，并监控网络安全状况，重点面向中国区域

- 与所有战略业务领域协商，就安全要求的评估提供建议

- 支持适用于所有IT服务，产品的安全标准的制定

- 负责安全项目的启动，并在这些项目中扮演专业角色

- 在IT组织内积极开展知识交流和跨团队合作，与不同的内部利益相关者和团队进行沟通和协调，以提高解决方案设计过程中的安全意识，并为业务战略增加价值

- 引导供应商以确保符合巴斯夫的安全要求；跟踪安全漏洞和偏差

- 积极参与行业特定安全话题讨论和发展，并将这些讨论的结果纳入评估

- 参与外部机构和团队的关系管理（例如，政府机构、当局、新闻界）

- 制定和评估安全措施减少以确定的安全风险并预防未来的威胁

- 评估通过安全技术改进业务和创新的可能性；将其纳入战略业务

- 评估各种创新技术，并参考商业环境中的安全问题（例如，物联网、大数据和网络安全分析和云）

- 提出安全战略建议给不同的内部利益相关者

任职要求:

- 完成IT领域的硕士学位或同等学历（商业信息学，工业工程，计算机科学，IT安全，数学）

- 至少有5年的相关岗位工作经验

- 理解快，有较强的概念和分析能力，有解决实际情况的意识

- 具有较强的IT/OT安全技术知识和基础知识，如：网络隔离、防火墙、终端安全、异常情况检测等

- 网络安全架构和咨询经验

- 了解零信任原则

- 了解中国网络安全解决方案

- 评估和实施新的网络解决方案

- 熟悉通用安全标准者优先，如NIST、ISO27000等

加分项：

- 德语技能

- IT技能：对MS-Office有扎实的了解，对业务和IT流程有基本了解

- 获得相关网络安全证书

（CISSP, CISM, CCSP, OSCP）