工作内容:
负责公司 IT 系统的安全,具体包括
* 制定并维护安全操作规程和安全事件响应程序。
* 在安全事件发生时与内外部利益相关者及供应商协调,以尽量减少损失,降低影响,并尽快解决问题。
* 进行事后审查并向管理层报告调查结果。
* 制定并实施先进的威胁检测和监控策略。
* 利用各种安全工具搭建完善的防御系统。
* 执行威胁搜寻和主动安全评估。
* 与 IT 团队合作部署和优化安全方案。
* 随时了解业内安全技术的进展,并应用最新技术强化安全。
* 收集,汇编并研究各种威胁的统计数据,形成威胁分析报告
* 使用数据可视化工具向利益相关者介绍威胁趋势和见解。
* 激励团队持续学习,提升专业水平。
* 培训一线操作人员的安全意识和安全规程。
* 与法律和合规团队合作,确保监管一致性。
* 定期进行安全事件演习和模拟,发现潜在隐患并消除。
–
要求:
* 信息系统、计算机科学、网络安全或相关领域的学位。
* 具有安全领域的专业认证者优先
* 至少 5 年 IT 安全领域工作经验
* 熟悉安全操作、事件分析、事件处理、漏洞管理或测试、系统修补、日志分析、入侵检测或防火墙管理的知识
* 在管理事件响应和执行威胁搜寻方面拥有丰富的经验
* 精通安全信息和事件管理 (SIEM)、端点检测和响应 (EDR)、流量和数据包分析、数字取证和云安全者优先。
* 具有蓝/紫队、防火墙、入侵防御系统 (IPS)、Web 应用程序防火墙 (WAF) 管理、虚拟化和云技术方面的经验者优先。
* 对行业标准和信息安全政策有深入的了解。
* 具有使用脚本和自动化工具的实践经验,以增强安全操作。
* 团队管理能力,能够启发和激励团队。
* 沟通能力,能够与各级利益相关者进行有效互动。
