网络安全主管 （三亚上班） 6-12k

岗位职责
1、负责集团安全体系的规划建设实施，制定可定义级的安全策略和管理流程；
2、负责网络安全前沿技术跟踪研究，安全领域行业动态追踪；
3、能在安全服务的某一细分领域(安全技术评估、安全咨询、安全建设服务等)担任专家角色，指导团队完成相关工作；
4、负责提升团队安全技术能力，包括但不限于技术培训、技术指导、技术分享、问题解答等。

任职要求
1、本科及以上学历，计算机、通信、网络(信息)安全相关专业毕业；
2、2年以上网络安全、数据安全相关工作经验，具有1年以上网络安全团队技术管理经验者优先；
3、熟悉网络安全、数据安全和个人信息保护相关政策法规、标准规范，有相关标准编制经验者优先；
4、熟悉信息安全管理体系(如等级保护、ISO27001、ITIL等)，熟悉各类安全服务业务(包括但不限于安全体系规划、等级保护、合规审计、风险评估、安全技术评估、漏洞扫描、渗透测试、代码审计、应急响应、攻防演练、安全运维、安全重保、安全培训等)服务内容及流程，具有信息安全服务、或建设项目经验者优先；
5、熟悉渗透测试流程和OWASP****0攻击原理，掌握常见漏洞(不限于OWASP****0)原理、挖掘技巧及利用手段等，有独立完成大中型企业内外网及移动APP渗透测试，或针对物联网、车联网、工业互联网中一个或多个场景的设备进行渗透测试经验者优先；
6、具有CISSP、CISP、CISA、CISAW等相关资质，同时具备多个资质者优先。