参考:中石化
岗位职责
负责协助制定集团网络安全战略,并提供安全技术指导,组织集团网络攻防演练工作。
负责组织开展集团安全风险评估工作,识别集团核心业务系统安全风险,并提供解决方案。
负责组织开展集团信息系统的安全审计和漏洞检测工作。
负责组织集团信息系统运维体系的优化提升及推广。
负责提升集团信息系统可用性及运维质效。
应聘要求
全日制硕士研究生及以上学历。
35岁以下,特别优秀的年龄可适当放宽。
具有5年以上网络空间安全或系统运维领域工作经验,曾在大型企业、互联网公司或重要行业(如金融、能源、制造)担任技术负责人或项目经理。近5年内有连续3年在大型企业的运维相关工作经历,有实战攻防和高级威胁应对经验。
熟悉能源、制造等关键行业的安全或运维需求,具有行业领先的技术积累。持有ITIL Foundation、CISSP、CISP、OSCP、OSCE、CISA、CRISC等国际权威安全和运维认证证书者优先。
具备卓越的技术管理、系统规划与执行、跨部门沟通协调以及创新研究能力,能够统筹复杂项目,推动安全技术创新与高效落地。
深入掌握网络安全攻防、数据分析与挖掘、数据治理、态势感知、威胁情报分析等知识体系,精通红蓝对抗、APT检测与防御、安全产品优化、信息安全风险评估方法、漏洞检测与管理、合规审查等技术领域。掌握ITIL、ITSS等运维标准;熟练使用MySQL、PostgreSQL、Redis、Elasticsearch等至少两种主流数据库技术;精通Python、Shell、Groovy等至少一种编程语言;具有运维自动化和DevOps实施经验。