职位概要

信息安全工程负责北京环球度假区信息安全运营与响应，支持SIEM/SOC平台集成开发，管理信息安全工具，为改善系统安全性提供专业意见；

通过技术分析与渗透等手段发现安全防御架构的隐患，提前发现数据泄漏风险；持续监控安全告警并对安全事件予以响应，处置相关网络威胁。

岗位职责

•管理和响应信息安全事件,保障北京环球度假区运营连续性，支持业务持续增长；

•负责监控和分析网络流量、系统行为等，发现并处置威胁行为；

•负责安全问题的跟踪和分析，分级处置各类安全事件（如钓鱼邮件、恶意软件、入侵攻击、数据泄露、漏洞等）；

•具备渗透测试、漏洞评估能力，具有常见评估工具的使用经验（AppScan、ZAP、SQLMap），并提供处置方案；

•具备开发能力，开发自动化脚本或工具提升安全监测响应能力；

•推进信息安全基线检查，并提出信息保护对策；

•负责对内部系统进行渗透测试，探索和挖掘安全漏洞，防范数据泄露风险；

•负责参与安全攻防技术对抗演练，测试和改进公司的安全监控和响应能力；

•对安全事件进行根因分析，并以报告的形式发布调查结果；

•总结和培训重大网络安全事件的响应脚本与手册。

任职资格

•6年以上工作经验，具备安全运营、软件开发经验优先；

•熟悉漏洞管理、渗透测试及安全基线检测；

•熟练使用至少一种常见编程语言（Java、C#、JavaScript等）、脚本开发语言（Shell、Python、Lua等），具备API系统集成开发能力；

•熟悉SQL、ELK/OpenSearch/Splunk等大数据开发工具，具备日志分析处理能力；

•了解等级保护、网络安全法、个人信息保护法、数据安全法；

•自驱力强，具有高度责任感和职业道德，能保持公正并报告违规行为。

•良好的口头和书面沟通能力，调整并与不同意见合作伙伴建立共识，达成预期结果；

•较强的人际交往能力和团队合作精神，以开发并交付相关培训；

•能够与不同背景、文化、种族和语言的群体进行专业合作；

•主题公园或度假村相关行业IT工作经验优先。

教育背景

•大学本科或以上学历，计算机科学与技术、网络安全相关学科优先。

•具备CISP或CISSP认证证书者优先。