瑞声科技
瑞声科技,全球领先的智能设备解决方案提供商。瑞声科技以提升用户体验及客户满意度为出发点,以仿真技术为基础,利用强大的研发团队与先进的制造技术,结合大数据管理,持续为移动终端、机器人、无人驾驶汽车等智能设备提供硬件、软件高度结合的技术解决方案。
工作地点
江苏常州
基本要求
统招本科,相关行业经验3年以上。
招聘岗位
信息安全工程师1名
待遇:22-36万
工作职责:
1.负责公司信息安全技术和管理体系的建设、维护;
2.建立公司信息安全标准,制定平台安全策略,安全加固,防范安全风险和应对攻击;
3.负责团队及公司的安全培训和安全知识普及,帮助提升公司全员的信息安全意识;
4.针对公司信息安全现状,设计改进方案和措施,并推动落地实施;
5.负责信息安全事件的处理分析和应急响应;
6.配合内外部安全审计,定期进行漏洞扫描、安全评估、安全控制等,完善运维环境的安全系统建设和管理;
7.追踪最新业界安全动态,关注最新的网络安全漏洞、病毒公告,攻击方式并及时采取防范措施以保障公司信息安全,保障业务不间断运行。
任职资格:
以下需求满足3条以上者优先,某些领域有突出能力者优先。
1.熟悉网络安全合规,了解网络安全法、GDPR、信息安全技术网络安全等级保护等相关管理办法和制度;
2.熟悉信息安全风险评估、等级保护、软件安全测评等方法,有安全整体解决方案的构建及实施落地经验;
3.熟悉信息安全管理体系(ISO 27001),具备企业信息安全项目实施、日常管理运维经验;
4.精通系统、网络以及应用相关的安全攻防知识;掌握系统安全配置、熟悉常见的网络攻击和预防方法;熟悉常见的企业内部安全、互联网安全防御及保障技术,熟悉各类安全工具的使用、结果分析与安全配置范围;
5.熟悉各类网络安全设备、系统,如防火墙、VPN、IPS、WAF、ADS、防病毒、上网行为管理系统等;具备soc或者siem的搭建或者运维经验优先;
6.了解主流的Web、APP安全技术,包括SQL注入、XSS、CSRF、APP脱壳等安全相关知识;能对业务系统实施安全测试、风险评估和安全加固,以及各种入侵、渗透的防范;
7.有ISO27001、CISA、CISSP、CISP、Security+等信息安全认证及制造业安全从业经历者优先;
8.对安全技术研究有兴趣,并能够恪守安全职业道德;具备较强的责任感,团队协作精神及良好的沟通能力;
9.本科及以上学历,计算机相关专业,3年以上信息安全从业经验(大型企业或制造业优先);
10.能较快地阅读和理解英文资料,有较强的翻译和文字组织撰写能力,有一定英文口语能力。
简历投递:kinglu@aactechnologies.com(请注明来自FreeBuf.COM)