一、安全技术

岗位职责：

1.负责安全监控/防御体系的规划和建设
2.负责安全系统的功能优化
3.负责安全报警的日常处理

岗位要求：

1.大学本科及以上学历，2年以上信息安全相关工作经验
2.熟悉主流安全设备的报警和分析，如waf、ips/ids、apt等，有安全设备的运营经验
3.熟悉Web安全，熟悉owasp top10，能分析web access日志
4.了解常见漏洞，如SQL注入、XSS、水平/垂直越权、Java反序列化漏洞等
5.对安全预警具有敏感性，责任心强，沟通表达能力良好，有一定的组织协调能力
6.熟悉一门开发语言
7.有安全应急响应经验尤佳

薪酬福利：

月薪10000-20000 +16薪+公司统一的福利

二、信息安全管理经理

岗位职责：

1建立和持续优化数据安全管控体系，推动数据安全管控体系架构与决策机制的建设与完善。
2开展数据安全风险评估，设计合理的数据安全管控方案，在安全合规的同时支撑多元化的业务需求，促进数据价值发挥。
3完善信息安全管理体系，推动安全管理制度的落实和落地
4研究、跟进国内外信息安全法律法规、数据安全及隐私保护相关政策、结合国内与国际个人信息保护与隐私监管体系、医疗行业的监管要求，进行适用解读；提出相应合规要求并跟踪落实，确保合规。

岗位要求：

1大学本科及以上学历，计算机科学相关专业优先
2五年及以上安全治理相关工作经验，具备互联网从业经验者优先
3具有ISO27001咨询或治理经验
4具有数据安全能力成熟度模型DSMM实践经验优先
5持有CISA、CISSP、CISP等信息安全相关认证资格者优先
6熟悉国内外数据隐私保护监管要求，行业标准及最佳实践
7主动性强，具备项目管理、运作协调、问题处理能力
8良好的沟通和表达能力、文档编写能力、逻辑性强
9熟悉数据安全监管领域和要求优先
10具有甲方集团管理工作经验优先

薪酬福利：

月薪30000-55000 +公司统一的福利

三、安全管理

岗位职责：

1.负责安全考核工作的跟进
2.协助推广安全管理体系执行，包括安全培训，安全制度和流程优化

岗位要求：

1.大学本科及以上学历，2年以上信息安全相关工作经历
2.了解安全相关管理规范，安全相关法律法规
3.持有CISA、CISSP、CISP等信息安全相关认证资格者优先
4.有PMP认证或项目管理经验优先
5.良好的沟通和表达能力、文档编写能力、逻辑性、亲和力
6.责任心强，工作推动能力强

薪酬福利：

月薪10000-20000 +16薪+公司统一的福利

简历投递

投递邮箱：shenjun068@pingan.com.cn （请注明来自freebuf）