日韩第一精品,五月天丁香亚洲,欲望之翼中文字幕电影完整版未删减百度云,沉默的冰山电影完整版在线观看,2024久久精品,俺来俺去www,黑人性hd

1、針對公司各責(zé)任主體管理層和員工開展網(wǎng)絡(luò)安全培訓(xùn)，并留存培訓(xùn)記錄。
2、針對公司業(yè)務(wù)系統(tǒng)進(jìn)行交叉滲透測試，更好的挖掘識別出系統(tǒng)風(fēng)險(xiǎn)，減少安全事件及安全監(jiān)管通報(bào)的可能性。
3、按照工作小組制定的網(wǎng)絡(luò)安全的總體方針要求，參照國家法律法規(guī)完著公司網(wǎng)絡(luò)與數(shù)據(jù)安全相關(guān)的制度文件。
4、定期對應(yīng)用、系統(tǒng)、數(shù)據(jù)庫、中間件、網(wǎng)絡(luò)進(jìn)行安全評估漏洞掃描、滲透測試、建議修復(fù)或加固方案。
5、配合監(jiān)管部門及公司規(guī)劃的的要求，開展網(wǎng)絡(luò)安全等級保護(hù)、網(wǎng)絡(luò)安全攻防演煉等工作。
6、對接監(jiān)管部門，與監(jiān)督部門保持溝通，與相關(guān)責(zé)任主體共同通報(bào)或報(bào)告網(wǎng)絡(luò)安全、數(shù)據(jù)安全以及個(gè)人信息保護(hù)和事件處置等情況。
7、重要信息系統(tǒng)應(yīng)急預(yù)案的編寫和持續(xù)修訂信息安全事件故障監(jiān)督、響應(yīng)和處理，各類應(yīng)急演練場景的流程的設(shè)計(jì)和應(yīng)急方案的組織開展。
8、完善應(yīng)用安全開發(fā)、上線滲透測試流程。協(xié)助開發(fā)、測試、運(yùn)維及時(shí)修復(fù)應(yīng)用各種系統(tǒng)漏洞。
9、對防火墻、WAF等安全防護(hù)軟件進(jìn)行安全管理，制定安全策略，審查攻擊報(bào)文并處置。
10，負(fù)責(zé)總部和分公司等級保護(hù)、ICP備案跟進(jìn)和對接。
11、負(fù)責(zé)對集團(tuán)各責(zé)任主體下網(wǎng)絡(luò)載體開展用戶隱私合規(guī)、數(shù)據(jù)合規(guī)檢測工作。
任職要求：
1、計(jì)算機(jī)及相關(guān)專業(yè)本科及以上學(xué)歷，3年以上信息安全工作經(jīng)驗(yàn)。
2、具備豐富的web/APP/小程序的滲透測試經(jīng)驗(yàn)，熟練使用burpsuite、sqlmap、msf.nmap、APKleaks、CobaltStrike、mimikatz等常規(guī)安全工具，熟悉越權(quán)漏洞、邏輯漏洞、命令執(zhí)行漏洞、ssrf蒯洞等常見的安全漏洞。
3、可以熟練使用python,go,shell、Java、c、c#中的一種或多種語言編寫輔助安全工具，且具備代碼審計(jì)相關(guān)的技能與經(jīng)驗(yàn)。
4、熟練WAF、防火墻、EDR、辦公終端安全等各類安全平臺的使用，有安全運(yùn)營與應(yīng)急響應(yīng)的經(jīng)驗(yàn)。
5、對用戶隱私合規(guī)相關(guān)的政策有一定研究，并具備根據(jù)相關(guān)要求進(jìn)行合規(guī)自測的能力與經(jīng)驗(yàn)。
6、對網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個(gè)人信息等相關(guān)法規(guī)有深入研究，有參照相關(guān)制度要求建立網(wǎng)絡(luò)與數(shù)據(jù)安全體系、標(biāo)準(zhǔn)并實(shí)施落地的經(jīng)驗(yàn)
7、對于數(shù)據(jù)生命周期治理、數(shù)據(jù)出境、國內(nèi)外數(shù)據(jù)安全及個(gè)保等相關(guān)領(lǐng)域有經(jīng)驗(yàn)
8、持有CISP、CISSP等相關(guān)證書。