职位概要
信息安全工程负责北京环球度假区信息安全运营与响应,支持SIEM/SOC平台集成开发,管理信息安全工具,为改善系统安全性提供专业意见;
通过技术分析与渗透等手段发现安全防御架构的隐患,提前发现数据泄漏风险;持续监控安全告警并对安全事件予以响应,处置相关网络威胁。
岗位职责
•管理和响应信息安全事件,保障北京环球度假区运营连续性,支持业务持续增长;
•负责监控和分析网络流量、系统行为等,发现并处置威胁行为;
•负责安全问题的跟踪和分析,分级处置各类安全事件(如钓鱼邮件、恶意软件、入侵攻击、数据泄露、漏洞等);
•具备渗透测试、漏洞评估能力,具有常见评估工具的使用经验(AppScan、ZAP、SQLMap),并提供处置方案;
•具备开发能力,开发自动化脚本或工具提升安全监测响应能力;
•推进信息安全基线检查,并提出信息保护对策;
•负责对内部系统进行渗透测试,探索和挖掘安全漏洞,防范数据泄露风险;
•负责参与安全攻防技术对抗演练,测试和改进公司的安全监控和响应能力;
•对安全事件进行根因分析,并以报告的形式发布调查结果;
•总结和培训重大网络安全事件的响应脚本与手册。
任职资格
•6年以上工作经验,具备安全运营、软件开发经验优先;
•熟悉漏洞管理、渗透测试及安全基线检测;
•熟练使用至少一种常见编程语言(Java、C#、JavaScript等)、脚本开发语言(Shell、Python、Lua等),具备API系统集成开发能力;
•熟悉SQL、ELK/OpenSearch/Splunk等大数据开发工具,具备日志分析处理能力;
•了解等级保护、网络安全法、个人信息保护法、数据安全法;
•自驱力强,具有高度责任感和职业道德,能保持公正并报告违规行为。
•良好的口头和书面沟通能力,调整并与不同意见合作伙伴建立共识,达成预期结果;
•较强的人际交往能力和团队合作精神,以开发并交付相关培训;
•能够与不同背景、文化、种族和语言的群体进行专业合作;
•主题公园或度假村相关行业IT工作经验优先。
教育背景
•大学本科或以上学历,计算机科学与技术、网络安全相关学科优先。
•具备CISP或CISSP认证证书者优先。
- 旅游·酒店·餐饮服务
- 1000人以上
- 中外合资(合资·合作)
- 北京环球度假区