高級(jí)信息安全工程師

2-3.5萬(wàn)

福州閩侯縣
5-10年
本科
全職
招1人

職位描述

甲方信息安全建設(shè)的人

崗位職責(zé)：
1. 主導(dǎo)或參與公司新系統(tǒng)、新業(yè)務(wù)的安全需求評(píng)審和架構(gòu)設(shè)計(jì)，確保其符合最佳安全實(shí)踐和行業(yè)標(biāo)準(zhǔn)。
2. 設(shè)計(jì)和部署（或監(jiān)督部署）關(guān)鍵安全基礎(chǔ)設(shè)施，包括但不限于：防火墻、WAF、IDS/IPS、VPN、DLP、SIEM 系統(tǒng)等。
3. 制定、更新和推行公司層面的信息安全策略、標(biāo)準(zhǔn)、流程和基線。
4. 在發(fā)生安全事件時(shí)，領(lǐng)導(dǎo)或參與應(yīng)急響應(yīng)（IR）流程，進(jìn)行取證、遏制、根除和恢復(fù)工作。
5. 推動(dòng)安全工具和流程的自動(dòng)化，例如使用腳本或工具進(jìn)行漏洞掃描、配置檢查和安全審計(jì)。

任職要求
1. 5 年以上信息安全領(lǐng)域相關(guān)工作經(jīng)驗(yàn)，至少 2 年高級(jí)工程師或類(lèi)似職位經(jīng)驗(yàn)。
2. 深入理解 TCP/IP 協(xié)議、網(wǎng)絡(luò)架構(gòu)、主流網(wǎng)絡(luò)安全設(shè)備（防火墻、WAF、IDS/IPS）的原理、配置和調(diào)優(yōu)。
3. 熟悉 OWASP Top 10，掌握常見(jiàn)的 Web、移動(dòng)應(yīng)用、API 安全漏洞原理、檢測(cè)和修復(fù)方法。
4. 具備主流云平臺(tái)（如阿里云、騰訊云、AWS）的安全配置、架構(gòu)和管理經(jīng)驗(yàn)。
5. 熟練使用 Nessus, Metasploit, Wireshark, Burp Suite, 或類(lèi)似安全審計(jì)和分析工具。
6. 至少掌握一種腳本語(yǔ)言（如 Python, Go, Shell）用于安全工具開(kāi)發(fā)和自動(dòng)化。
7. 持有以下任一或多個(gè)專(zhuān)業(yè)認(rèn)證者優(yōu)先，CISSP, CISM, OSCP, CEH, CISA, CCSP。