数字浙江|职等你来—招募应用安全专家!
2020-02-20 13:06:07 Author: www.secpulse.com(查看原文) 阅读量:289 收藏

公司简介:

数字浙江技术运营有限公司成立于2019年11月7日。公司在省委、省政府领导下,以“为人民服务”为宗旨,秉承“服务、赋能、创新”三大理念,为数字化治理和政府数字化转型提供顶层设计、平台建设、业务创新、运维保障及运营等服务,助力浙江争当全国省域治理现代化排头兵,实现“让群众没有难办的事”。

公司由阿里巴巴集团、浙江金融控股集团、浙江日报报业集团、浙江广播电视集团共同出资成立,是一家国资控股的混合所有制公司。公司座落于杭州钱塘江南岸的杭州滨江-阿里中心,拥有一支近180人的专业团队,员工平均工龄9年以上,技术人员占比90%,硕士及以上学历占比20%以上。

联系方式:

简历投递:[email protected](简历投递请注明来自安全脉搏)

HR手机/微信:15558003056(球球)

聘详情:

应用安全专家 (25k-50k)

职责描述:

1.负责公司安全建设的各个方面,包括网路,主机,应用,数据,合规等;

2.负责安全规范的建设并输出对应的安全培训,包括安全开发规范、应用安全发布规范、数据安全规范等;

3.负责安全运营体系建设,应用系统包括自动化监控、扫描、预警等,数据安全包括全链路数据安全技术和隐私保护技术能力建设;

4.负责系统持续的安全监控和运营,并对各类安全事件进行应急响应;

5.负责数据安全事件的风险预警、溯源、协同、跟踪、改进优化及事后评估;

6.负责大型活动期间应用系统的维稳,确保应用系统的安全;

7.负责应用系统的安全架构和设计安全,包括安全需求评审、安全设计,应用安全架构解决方案;

任职要求:

1.本科及以上学历,5年以上企业应用安全建设、数据安全、渗透测试等经验;

2.能够从安全培训,安全设计/评审,安全规范,安全测试,安全监控/运营等各个环节进行sec-SDL的建设和落地;

3.能够独立负责中大型应用系统解决方案并主导进行建设;精通常见的应用系统漏洞原理,并能够给出合适的修复方案并指导开发进行修复(包括owasp top 10、常见app漏洞);熟悉常见的安全防护系统(如WAF、抗DDOS、HIDS、蜜罐等);

4.具有参与大型数据系统产品研发过程中信息安全风险评估经验,有数据加解密、4A系统、DLP(数据防泄漏)、数据脱敏、数字水印等数据治理相关实际项目经验;熟悉数据安全主流技术、行业标准及规范,如数据安全能力成熟度模型、ISO27001、GDPR之一;

5.对业界安全动态保持较高的敏感度,能第一时间获取到漏洞信息并对公司相关系统进行对应的响应处理;

6.熟练常见的开发框架安全,能够使用java/C/C++/python/perl/shell至少一种语言;

7.良好的沟通表达能力和文案编写能力,善于团队协作,项目管理,主动思考,良好的自我驱动力;

8.具备PMP、CISSP、CCIE Security资质者优先。

重大事件:

2017.09   阿里巴巴集团正式进驻省政府参与“最多跑一次”改革;

2017.09.11 阿里巴巴驻省政府团队编制《“最多跑一次”改革信息资源共享建设方案》;

2018.03   阿里巴巴驻省政府团队发布《“最多跑一次”改革数据共享工作手册》;

2018.04.22 首届数字中国建设峰会上,浙江“最多跑一次”改革入选“数字中国”建设年度最佳实践成果;

2018.05.31 浙江省提出以“最多跑一次”改革为牵引,全面推进政府数字化转型,全面提升政府行政质量、办事效率,创建政府数字化转型试点;

2018.10.17 浙江数蜂科技有限公司正式成立。

2018.10.19 浙江省公共数据共享平台荣获“2018年中国数字化转型综合领军者卓越奖”;

2018.12.28 浙江省人民政府印发《深化“最多跑一次”改革,推进政府数字化转型总体方案》;

2019.02.28 浙江省宣布,按照“三转变一共享”思路,围绕“8+13”重大项目,体系化推进政府数字化转型,以“领跑者”姿态推进政府数字化转型迈上新台阶;

2019.11.07 数字浙江技术运营有限公司成立。

本文作者:球球球球球球球

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/123112.html


文章来源: https://www.secpulse.com/archives/123112.html
如有侵权请联系:admin#unsafe.sh