Back to search
泰禾集团股份有限公司 Linkedin · Posted 6d ago

信息安全工程师

Shanghai

Linkedin
Continue to application Add your email once, then Caio opens the original posting.

Indexed description

该职位来源于猎聘 岗位职责: 1.

协助编制企业信息安全战略及短期规划,结合业务目标、法律法规(如《网络安全法》《数据安全法》)及行业标准(ISO27001、等保2.0、GDPR等),设计安全架构和技术方案。 2. 建立覆盖物理安全、网络安全、数据安全、应用安全的全生命周期管理体系,推动安全策略、制度、流程的标准化与执行监督。 3.

设计并建立信息安全风险评估体系,针对渗透测试,识别系统漏洞、威胁及薄弱环节,制定修复方案并推动落地。 4. 设计并优化安全防护体系(如SIEM、IDS/IPS、WAF、数据加密等),提升入侵检测、事件响应及威胁溯源能力。 5.

根据业务发展,有针对性的完成国际认证(如ISO27001、等保2.0、PCI-DSS)及行业合规评估。 6.

建立安全响应中心(SOC),制定应急预案,指挥重大安全事件(如数据泄露、APT攻击)的处置与复盘。 7.

组建并管理安全团队(渗透测试、安全运维、数据安全等),制定绩效考核与人才培养计划。 8. 推动全员安全意识培训,提升员工对钓鱼攻击、社交工程等风险的防范能力。 9.

跟踪安全技术趋势(如零信任架构、AI安全防御),推动安全工具研发(如自动化扫描、威胁情报平台)。 10. 参与业务系统安全设计(如SDL流程),提供开发安全规范及代码审计支持。 岗位要求: 1.

教育背景:计算机、信息安全、通信工程或相关专业本科及以上学历。 2.

工作经验:5年以上信息安全领域经验,其中2年以上团队管理经验,有大型企业(如金融、互联网、制造业)安全架构经验者优先。 3.

精通渗透测试、漏洞挖掘、安全加固技术,熟悉主流安全产品(防火墙、SIEM、EDR等)部署与调优。 4. 掌握至少一门编程语言(Python/Java/Shell),具备自动化脚本开发能力。 5. 持有CISSP、CISA、CISM、CISSP、OSCP等国际认证,或CISP、等保测评师等国内资质优先。 6.

具备战略思维与风险洞察力,擅长跨部门协作与高层汇报; 7. 抗压能力强,能应对突发安全事件的高强度工作。

Free. 20 seconds. No password. See every match in this search.

Create a free Caio profile to unlock more results and save your role and location preferences.

Unlock free search
Want help applying to roles like this? Search Caio for free. If CV tailoring and application tracking get heavy, Full Caio Agent adds a human specialist.
View Full Agent