职位&公司对比
职位详情
- 北京
- 3-5年
- 本科
- 网络安全
- 信息安全
- 安全
信息安全高级咨询顾问 工作地点:北京 工作内容: 1、针对客户信息系统进行全面性信息安全风险评估,包括:资产识别、威胁识别、脆弱性识别、已有安全措施有效性识别、风险分析、撰写技术报告等; 2、针对客户安全规划咨询需求,独立撰写安全规划建设相关方案; 3、根据客户需求能够进kanzhun行部分信息安全培训(信息安全基础培训、安全服务培训等)直聘; 4、根据等保要求能够对客户系统进行等保建设咨询及协助测评; 5、根据客户IT信息科技风险管理要求,对应开展进行咨询及审计; 6、kanzhun根据客户要求,进行对客户ISO27001、ISO来自BOSS直聘20000等进行相关工作安排实施推进; 任职要求: 1、信息安全或计算机相关专业本科及以上学历; 2、3-5年及以上信息安全及安全服务工作经历; 3、具有个人解决问题的能力、团队合作精神和与客户沟通协调的能力; 4、熟悉IT审计、等保测评、ISO27001等国内及国际信息安全标准; 5、熟悉金融行业监管机构信息安全标准及相关法律法规; 6、具有ISO27001、CISA、CISP、CISSP、PMP、等其中至少一项专业资质证书; 7、有大项目管理和大项目实施经验优先考虑。
职位详情
- 北京
- 3-5年
- 本科
- 逆向分析
- 渗透测试
- APT
- 威胁情报
- 攻击溯源
- 漏洞挖掘
一、岗位职责: 1、负责客户环境红蓝对抗演习、应急响应处置、黑客背景溯源; 2、研究APT攻防技术,对各个国家APT组织攻击手法、身份背景进行调研分析; 3、关注公开&私有APT情报,对APT组织进行攻击溯源并编写报告; 4、关注最新的安全动态和漏洞播报,分析漏洞原理和检测手段。 二、任职要求: 1、精通常见的渗透测试手法,并具备独立挖掘直聘脚本漏洞能力; 2、熟悉内外来自BOSS直聘网信息分析思路,具备清醒的思考判断能力; 3、熟悉应急响应流程,能够在被黑环境中快速定位、排查问题; 4、掌握至少一门编程语言,能够根据需求快速开发脚本程序解决问题; kanzhun5、有创新精神、保持日常学习心态,具备快速学习能力,愿意协助同事完成非职责内工作; 6、有APT组织溯源经验优先; 7、熟悉常用的机器学习算法,掌握知识图谱分析方法,熟练运用TigerGraph/Neo来自BOSS直聘4j/JanusGraph图数据库,具有人物画像、资产画像、网络行为画像、攻击溯源等方面数据挖掘实战经验优先; 8、具有3-5年攻防渗透经验,能够对样本进行二进制逆向分析进行追踪溯源者优先; 9、若以上条件某一项突出,其他条件可适当放宽。
技能解析
- 协调的能力
- 项目管理
- 法律法规
- 信息安全风险
- 风险分析
- 客户沟通
- 合作精神
- 风险管理
- 相关法律法规
- CISP
- 客户信息
- 团队合作精神
- 解决问题的能力
- IT审计
- 信息安全
- 沟通协调
- 据客户要求
- 与客户沟通
- 安全风险评估
- CISA
- 团队合作
- 项目实施
- 咨询顾问
- 信息科技
- 风险评估
- 客户需求
- 解决问题
数据来自CSL职业科学研究室
技能解析
- 判断能力
- 快速定位
- 排查问题
- 机器学习算法
- 编程语言
- 应急响应
- 思考判断能力
- 知识图谱
- 有创新精神
- 思考判断
- 机器学习
- 创新精神
- 快速学习能力
- 学习算法
- 学习能力
- 分析方法
- 数据挖掘
- 解决问题
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 交通补助
- 节日福利
- 通讯补贴
- 餐补
- 带薪年假
- 年终奖
- 定期体检
- 意外险
- 补充医疗保险
- 五险一金
公司福利
- 五险一金
- 补充医疗保险
- 定期体检
- 带薪年假
- 免费班车
- 餐补
- 通讯补贴
- 节日福利