国产中文无码av每日更新在线观看, 亚洲天堂中文字幕一区二区三区免费, 国产口爆吞精在线观视频-黄色国产, 92福利-国内精品久久久久久99,亚洲成AV人A片不卡无码,浪潮AV无码专区,老熟女败火白浆,中文字幕日产av,色情日本免费看大片

400-885-9898
更新于 7月19日
智聯(lián)APPAPP
舉報

總部數(shù)字科技中心系統(tǒng)安全專家

1.5-3萬
  • 北京豐臺區(qū)
  • 5-10年
  • 本科
  • 全職
  • 招1人

雇員點評標簽

  • 工作環(huán)境好
  • 團隊執(zhí)行強
  • 同事很nice
  • 氛圍活躍
  • 人際關系好
  • 實力大公司
  • 大品牌
  • 交通便利

職位描述

網(wǎng)站安全網(wǎng)絡/信息安全
一、戰(zhàn)略規(guī)劃與體系設計
1、網(wǎng)絡安全架構設計:基于業(yè)務流程設計分層安全架構(邊界 / 數(shù)據(jù) / 應用層),結合 TOGAF 框架與 MITRE ATT&CK 驗證防御體系有效性。
2、網(wǎng)絡安全規(guī)劃:制定 3-5 年安全路線圖,從合規(guī)基線建設到風險量化管理,主導漏洞平臺升級等技術項目落地。
3、合規(guī)制度:結合行業(yè)合規(guī)要求(如等保 / ISO 27001)搭建制度矩陣,定義數(shù)據(jù)分類、事件上報等標準化流程。
二、技術縱深與攻防實踐
1、威脅防御:部署 EDR/NDR/SIEM 工具鏈,基于滲透測試經(jīng)驗優(yōu)化 WAF/IPS 策略,阻斷勒索軟件與 APT 攻擊。安全監(jiān)測與事件響應,識別潛在的安全威脅,包括安全威脅的監(jiān)測、分析、研判和處置。
2、新興技術:規(guī)劃云原生(容器安全 + 服務網(wǎng)格)、IoT(接入認證 + 固件加密)、AI(模型安全 + 對抗樣本檢測)的安全架構。評估并引入適合企業(yè)的解決方案
三、風險治理與應急響應
1、紅藍對抗:組織紅藍隊演練模擬供應鏈攻擊 / APT 入侵,將攻擊手法轉(zhuǎn)化為防御規(guī)則(如 WAF 正則表達式)。
2、應急響應:制定分場景應急預案(勒索軟件 / 數(shù)據(jù)泄露),通過桌面推演優(yōu)化取證流程與跨部門協(xié)作機制。
四、跨領域協(xié)作與賦能
1、業(yè)務融合:推動 DevSecOps 落地(CI/CD 嵌入安全掃描),建立供應商安全準入機制(ISO 認證 + 滲透測試要求)。
2、培訓文化:設計分層安全培訓體系(管理層案例教學 / 員工釣魚模擬 / 技術層認證培訓),提升全員安全意識。
任職資格:一、技術能力要求?
1、架構設計能力:精通 TOGAF、SABSA 等架構框架,能基于業(yè)務流程設計分層安全架構(邊界、數(shù)據(jù)、應用層);熟悉 MITRE ATT&CK 矩陣,可用于評估防御體系完整性。?
2、攻防技術棧:熟練使用滲透測試工具(Burp Suite、Nmap、Metasploit),具備漏洞挖掘與利用經(jīng)驗;掌握 EDR、NDR、SIEM 等安全工具的策略配置與日志分析,能優(yōu)化 WAF、IPS 規(guī)則抵御勒索軟件、APT 攻擊。?
3、新興技術安全:熟悉云原生安全(Kubernetes 安全、容器鏡像掃描)、IoT 安全(設備認證、固件加密)、AI 安全(模型對抗攻擊檢測);具備 CASB、零信任架構(ZTNA)等方案設計與落地經(jīng)驗。?
二、項目經(jīng)驗要求?
1、體系建設經(jīng)驗:主導或深度參與過企業(yè)級網(wǎng)絡安全體系規(guī)劃與落地,有從 0 到 1 搭建安全架構或優(yōu)化現(xiàn)有體系的案例,熟悉等保 2.0、ISO 27001 等標準的實施流程。?
2、實戰(zhàn)項目經(jīng)驗:具備紅藍隊演練、滲透測試、應急響應項目經(jīng)驗,例如成功處理過勒索軟件攻擊、數(shù)據(jù)泄露事件;或主導過供應鏈安全攻防演練、DevSecOps 安全左移項目。?
3、新興技術項目:有云遷移安全規(guī)劃、IoT 設備安全接入、AI 模型安全審計等項目經(jīng)驗,能評估并引入適合企業(yè)的解決方案。?
三、軟技能與管理能力?
1、規(guī)劃與溝通能力:具備戰(zhàn)略規(guī)劃思維,能制定 3-5 年安全路線圖;擅長跨部門協(xié)作,可推動安全需求融入業(yè)務流程(如 DevSecOps 落地),并向非技術高管匯報安全方案與預算。?
2、項目管理能力:能主導漏洞管理平臺升級、SOC 建設等大型安全項目,協(xié)調(diào)資源并把控進度與質(zhì)量。?
3、團隊管理與培訓能力:有安全團隊管理經(jīng)驗,能設計分層培訓體系(管理層、技術層、全員),提升團隊攻防技術能力與企業(yè)安全文化。
加分項:
1、熟悉云計算架構或組件安全特性、發(fā)表過高質(zhì)量滲透測試文章、具有大型項目滲透經(jīng)驗
2、掌握 Python、Go 等編程語言,能編寫自動化安全腳本或工具。

工作地點

北京豐臺區(qū)伊利集團(諾德中心店)

職位發(fā)布者

韓先生/HRBP

三日內(nèi)活躍
立即溝通
公司Logo伊利公司標簽
公司簡介:伊利集團穩(wěn)居全球乳業(yè)第一陣營,蟬聯(lián)亞洲乳業(yè)第一,也是中國規(guī)模最大、產(chǎn)品品類最全的乳制品企業(yè)。同時,伊利還是中國唯一一家符合奧運會標準,為2008年北京奧運會提供服務的乳制品企業(yè);是中國唯一一家符合世博會標準,為2010年上海世博會提供服務的乳制品企業(yè)。在發(fā)展歷程中,伊利始終堅持“國際化”和“創(chuàng)新”兩個輪子,固守“質(zhì)量”和“責任”兩個根本,以高品質(zhì)、高科技含量、高附加值的多元化產(chǎn)品,贏得了消費者的高度信賴。每天,1億多份伊利產(chǎn)品,到達消費者手中。每年,有將近11億中國消費者享用到營養(yǎng)美味的伊利產(chǎn)品。
公司主頁