信息安全运营资深工程师 (J250424036)
Didi
Beijing, China
Posted on Apr 30, 2025
职位描述
1.协同策略团队完善员工安全事件的识别策略体系,辅助提升事件识别策略准召率,负责搭建事件处置机制和应急响应机制,实现安全事件的快响应、高覆盖;
2.负责员工系统和数据权限风险管理,建立员工系统和数据权限管理大盘,实现对于员工系统和数据权限的最小化原则管理,并对异常权限行为的风险识别和监控;
3.建立健全信息安全事件应急响应机制,负责信息安全事件的监测、预警、分析和处理,及时响应和处置各类信息安全事件,降低事件损失和影响。
4.负责应用系统、数据资产的数据防泄漏等安全风险评估,识别潜在的安全威胁和漏洞,制定相应的风险应对措施。
任职要求
1. 信息安全、网络空间安全及计算机等相关专业本科及以上学历。有CISSP、CISP等安全证书者优先。3年以上信息安全、数据安全等相关领域的工作经验;
2. 熟悉信息安全场景面临威胁和防控体系,有过事件应急响应/安全策略建设/数据安全运营等相关工作经验者优先;
3. 具备较强的数据敏感度和数据分析技能,熟练运用SQL或同类技能,需具备较好的英文听说读写能力;
4. 学习和思考能力强,有技术热情,良好的沟通能力和团队协同能力,对新事物保有好奇心,并能快速适应新环境。