安全管理工程师

工作地点： 南京市

招聘人数：1

薪资范围：面议

所属部门： 金融科技部

职责描述：

根据公司战略 ，负责落实网络安全管理、 建立并优化公司安全运营体系和运营流程，通过 优化网络安全控制 措施持续驱动安全管理工作质量、效率的提升，全面提升公司信息系统网络安全水平。

任职要求：

1. 35周岁以下，信息安全、计算机、网络通信等相关专业全日制硕士及以上学历，2年以上信息安全相关工作经验。
2. 拥有2年以上金融、互联网或专业安全厂商相关的信息安全从业经历，熟悉金融、互联网行业网络安全、数据安全或开发安全相关的安全体系和运营流程，具有网络安全项目实施与维护经验。
3. 熟悉主流网络安全体系架构和安全技术及防范手段，对企业网络安全运营有深刻理解，对网络安全持续运营有浓厚的兴趣及热情。
4. 熟悉各主流网络安全产品的工作原理，功能与运维操作，如路由交换设备、下一代防火墙、WAF、IPS、防病毒管理、漏洞管理、反垃圾邮件、威胁情报、安全态势感知、运维审计等平台，具备扎实的信息安全知识。
5. 熟悉TCP/IP协议和网络安全基础架构，具有丰富的网络安全应急响应和处置经验，具备安全事件溯源能力，以及独立的分析和解决问题能力。
6. 熟悉国家数据保护等相关法律法规，熟悉数据安全及个人信息隐私保护相关管理和技术控制措施，参与过相关的安全项目，具有相关运营经验者尤佳。
7. 熟悉软件开发生命周期SDLC体系、DevSecOps框架、应用安全测试等理念和运作流程，了解开发安全相关管理和技术控制措施，主持或参与过相关的开发安全项目，为软件开发提供持续安全赋能。
8. 了解云设施安全，云原生安全、终端安全、零信任、业务安全等安全知识，并保持持续跟踪IT技术的发展。
9. 具备主动的工作态度和良好的自学能力、跨团队沟通协调能力、文字表达能力、团队合作精神和服务意识，有良好的职业道德素养。
10. 持有CISSP、CISA、CISM、CCIE、CISP、OSCP等安全证书者优先。
11. 相关工作经验丰富，条件特别优秀者，学历可放宽至全日制本科。

其他信息： 有意向者， 简历请投递至security@njzq.com.cn