影石信息安全工程师(安全运维方向)
任职要求
任职资格 1.本科及以上学历,具有3年以上信息安全系统及服务器运维经验; 2.对微软AD域有较深入了解,可独立完成AD域的搭建,集中管理、单点登录、权限管控; 3.熟悉常见的终端防泄密管控软件,如加密类,沙箱类或DLP类,可进行日常运维与故障处理; 4.熟悉Linux系统架构和工作原理,熟练掌握Linux系统常用命令,能够定位并解决Linux以及WSL下常见故障; 5.了解CI/CD与代码审查流程,对Jenkins、Gerrit等工具有运维能力,以及代码仓库(Harbor)日常运维; 6.有较强的学习动力与跨部门沟通能力,工作主动性强,耐心细致,有责任心。
工作职责
工作职责 1.负责公司信息安全体系建设及安全系统日常运维; 2.负责公司AD域的日常管理与维护,统一账号管理与权限控制; 3.协助进行虚拟化环境运维,并对用户使用WSL问题提供技术支持; 4.维护常见的CI/CD工具,代码仓库,代码审查系统; 5.信息安全日常运营工作,如信息安全培训,信息安全运行数据分析等。
信息安全方向: 1、网络&应用安全 - 领导信息安全风险评估、漏洞扫描、渗透测试,制定有效的风险缓解与应急响应计划;监控公司核心系统、平台与数据的安全态势,建立高效的威胁检测与响应机制(SIEM、SOC); 2、数据安全 - 建立完善的数据资产分级体系,并设计和建设体系化的数据安全工程体系和防控体; 3、安全制度和培训 - 联动研发、运维、法务、合规等部门推动全公司的安全措施实施,主导全员安全培训与安全意识提升计划; 4、安全技术研究 - 关注前沿安全技术动态,推进零信任架构、DevSecOps、AI驱动安全等新技术应用。 应用安全方向: 1、参与SDLC(安全开发生命周期)能力的建设,包括安全流程、自动化工具(黑盒/白盒/灰盒)、指标体系等; 2、负责公司应用系统和APP的安全测试,发现应用/数据/隐私相关风险漏洞; 3、负责日常应用安全事件的分析和应急响应,跟进前沿安全技术领域研究。 数据安全方向: 1、分析数据安全需求,负责数据安全产品的系统设计&核心功能开发和维护工作,包括但不限于加解密、脱敏、UEBA、数据网关等; 2、组织开展数据安全风险评估,识别潜在漏洞并提出可行的改进措施; 3、负责数据安全技术方案选型、系统部署与运维,推动安全能力落地。
工作职责 1.负责信息安全管理体系、流程、制度的设计和优化,保证管理制度的合理性和落地性; 2.负责公司的信息安全教育及宣传,建设安全文化,提升全员安全意识,并对全员安全意识进行考核; 3.负责公司内外部信息安全审计的规划与执行,应对外部体系审核,就审核问题进行排查与整改; 4.负责公司安全系统的日常运维、策略优化、故障处理; 5.参与公司信息安全建设项目,信息安全事件应急处置等工作
1. 客户安全合规技术支持:根据安全技术合规标准,提供云安全标准解读,支持客户进行云安全评估、等级保护测评及密评等安全技术合规测评,提供必要的技术支持和咨询服务; 2. 安全技术合规评估与咨询:对云产品进行安全技术合规评估,为业务团队提供有关技术安全合规性的咨询和支持;识别潜在的安全技术合规风险,并提出有效的缓解措施; 3. 政策制定与实施:参与制定和完善公司内部的技术安全合规政策和流程;确保所有的技术安全合规政策能够有效实施并得到遵守;监控技术安全合规政策的执行情况,并定期更新以适应新的法律法规和技术变化; 4. 跨部门协作:与其他部门(如技术、安全、产品开发等)紧密合作,确保所有项目均符合技术安全合规标准;促进不同部门之间的沟通与协作。
-主导自动驾驶信息安全产品服务端后台的设计和研发工作,确保项目的顺利进行和高质量交付 -根据需求进行功能模块化拆解、设计文档编写、编码、单元测试,确保系统的稳定性与可扩展性 -负责后端模块及服务在可扩展、高可用、高并发、可运维等方向的技术优化 -撰写并更新系统相关文档,为团队提供完整、准确的技术支持