东方财富信息安全岗
任职要求
1、本科及以上学历,计算机科学、信息安全、网络工程或相关专业;
2、3年以上网络和信息安全相关工作经验, 有证券、基金、期货、银行等金融行业背景者优先;
3、具备良好的安全漏洞分析能力和一定的渗透测试能力,精通数据安全管控策略和网络攻防技术原理,熟练运用主流安全运营工具和平台;
4、熟悉国家网络安全法律法规和行业标准,如网络安全法、数据安…工作职责
1、参与设计、实施和优化公司的网络安全架构,包括防火墙、入侵检测/防御系统(IDS/IPS)、WAF、VPN、终端等安全工作; 2、负责日常安全监控,分析安全日志和事件,对安全告警进行快速响应、调查和处置,定期进行安全漏洞扫描和渗透测试,并推动修复; 3、深刻理解信息安全相关法规和行业指引,确保公司各项安全措施符合行业监管要求; 4、协助完成和信息技术安全相关的合规审计工作; 5、负责安全事件应急处置,完善相关预案及协作机制; 6、定期对公司员工进行信息安全意识培训和宣传,提升全员安全防护水平; 7、持续跟踪最新的安全技术、漏洞信息和攻击手法,评估其对公司的影响并提出应对策略; 8、完成公司交办的其他工作。
1. 参与设计、实施和优化公司的网络安全架构,包括防火墙、入侵检测/防御系统(IDS/IPS)、WAF、VPN、终端等安全工作。 2. 负责日常安全监控,分析安全日志和事件,对安全告警进行快速响应、调查和处置,定期进行安全漏洞扫描和渗透测试,并推动修复。 3. 深刻理解信息安全相关法规和行业指引,确保公司各项安全措施符合行业监管要求。 4. 协助完成和信息技术安全相关的合规审计工作。 5. 负责安全事件应急处置,完善相关预案及协作机制。 6. 定期对公司员工进行信息安全意识培训和宣传,提升全员安全防护水平。 7. 持续跟踪最新的安全技术、漏洞信息和攻击手法,评估其对公司的影响并提出应对策略。 8. 完成公司交办的其他工作。
1.组织开展公司各类数据资产和业务系统的数据安全分级分类梳理,明确公司数据资产和业务系统数据安全保护级别和保护要求; 2.负责公司数据安全、隐私合规相关技术趋势、产品、解决方案研究应用; 3.负责数据安全技术防护能力建设、基于数据应用场景和业务系统开展数据技术防护建设; 4.负责建立、实施和维护数据安全策略和数据授权访问控制机制等; 5.负责数据安全技术系统、平台、工具的运行维护、策略优化、事件处理等; 6.负责建立和完善数据灾备方案,指导业务部门建立业务连续性计划和灾难恢复计划并定期开展演练; 7.负责监测公司数据资产使用情况和安全状态,定期开展数据失泄密事件审计检查,及时处置相关异常、风险和事件等; 8.负责组织开展数据安全和隐私合规技术培训,提升数据使用人员、数据管理人员相关安全意识和技术水平。
1、漏洞和安全事件应急响应:分析漏洞原理并尝试复现,排查企业内部影响面,制订缓解和修复方案并推进落地 2、安全产品规则运营:持续优化各类安全产品检测规则,研究常见的入侵工具和手段,提炼特征并补充监控机制 3、漏洞挖掘和漏洞利用研究,参与公司内部红蓝对抗
1、漏洞和安全事件应急响应:分析漏洞原理并尝试复现,排查企业内部影响面,制订缓解和修复方案并推进落地 2、安全产品规则运营:持续优化各类安全产品检测规则,研究常见的入侵工具和手段,提炼特征并补充监控机制 3、漏洞挖掘和漏洞利用研究,参与攻防演练 4、 负责b站基础安全领域相关产品、工具的研发工作和运维保障工作;关键词:网络准入,WAF,EDR,资产管理、日志分析、漏洞扫描、入侵检测