基础安全负责人

岗位职责： 1. 负责公司信息安全运维总体架构设计，规划与执行，执行信息安全、信息基础设施防护等相关工作要求； 2. 完善应用安全开发.上线渗透测试流程，组织红蓝对抗，协调开发、运维团队及时修复应用及各种系统漏洞; 3. 负责日常监控安全事件的应急响应、日常安全设备和系统告警分析和响应并进行闭环处置，以及安全应急流程的优化 4. 负责生产网络如HIDS / K8s隧道外链扫描等及研发环境Jekins、CI/CD、代码、Jira、技术文档等的安全 5. 了解当前最新的信息安全威胁和趋势，配置安全设备和系统，并联动安全监控服务商和安全设备厂商对安全策略进行优化，并制定具体落地实施方案; 6. 梳理各项信息安全的流程管理情况，针对涉及安全的风险进行有效识别.提出优化或管控的建议或方案，并推动整改; 7. 配合法务.内外审计开展工作，保障业务满足相关各种合规监管技术要求;6 8. 定期对信息安全风险进行审计和评估；组织信息安全知识宣传.安全技术及工具培训，提高员工的安全意识和安全防范能力; 岗位要求： 1. 计算机或信息技术相关专业，本科或以上学历; 2. 至少10年以上信息安全工作经验，具备丰富的大型互联网IDC网络安全规划设计和安全运维经验，具有良好的团队管理经验; 3. 熟悉防火墙.IDS/IPS/UTM.防病毒.安全攻防.漏扫.渗透.身份认证.代码审计.密码学算法.PKI系统.SDL等安全技术架构知识，熟悉各类网络攻击方法，如逆向工程.重放攻击等； 4. 熟悉互联网信息安全体系架构和主流安全技术及防范手段，长期接触安全圈.渗透经验丰富; 5. 深入了解企业级信息系统和技术架构，网络安全专业知识，加密，虚拟化和云安全问题; 6. 熟悉ISO27001及其它国内外相关安全标准与规范，熟悉国家信息安全等级保护标准及涉密信息系统建设标准，有PCI-DSS经验更佳; 7. CISSP-ISSAP，TOGAF认证，SABSA特许安全架构师认证，CCSP认证等相关安全认证优先考虑.