信息安全调查专家
职位描述
1. 内部安全事件调查与威胁狩猎;
2. 协调内部违规事件处置,配合司法流程;
3. 优化调查系统和工具;
- 持续优化调查系统:管理调查系统需求,优化自动化策略,调试、验证系统功能;牵引调查系统迭代发展;
- 设计构建处罚工具箱与威慑手段,提升内部自律;
- 报告与整改跟踪:输出调查报告,维护事件知识库,推动安全root cause的解决;促进公司信息安全文化发展;
4. 反制恶意商业间谍行为。
职位要求
1. 计算机科学、信息安全、法学或相关专业,本科及以上学历,数字取证/调查学硕士优先;
2. 6年以上信息安全调查/事件响应经验;其中至少3年内部威胁调查、取证处置实践;有制造业/科技企业复杂事件经验优先;
3. 核心技能:
- 高级调查与响应:掌握复杂事件调查的方法论和实践步骤;擅于线索和数据分析;掌握广泛的内部威胁相关领域技术;
- 司法取证:掌握中国境内司法取证和案件处理的标准步骤,熟练进行各类取证;
- 法律与合规:具备基本的法律实操了解,拥有中国境内实操经验(如熟悉《网络安全法》、《个人信息保护法》、《刑事诉讼法》、《证据法》,参与过公安/网安部门立案、取证报告撰写、司法鉴定协调);境外地区合规遵守能力强,支持全球多辖区事件,确保取证/处置符合当地法律框架;
- 系统优化:深度熟悉调查系统的基本工作原理和前沿发展;
4. 纪律严明,严格执行工作纪律,过往有长期优秀的工作记录;
5. 持有GCFA/GCFE(GIAC Forensic系列)或CFCE(Certified Forensic Computer Examiner)高级认证优先;公职或大型企业实操背景优先。
投递