巴斯夫中国数字化中心位于江苏省南京市中心,主要面向集团内部提供端到端的数字化解决方案。目前已拥有100余名不同领域的数字化专家支持中国公司的业务发展和数字化转型。为了满足中国市场日益增长的定制解决方案需求,重点支持巴斯夫湛江一体化基地的数字化运营,未来两年数字化中心团队人数会扩展至数百名专家并将提升其广泛领域的数字化能力,包括但不限于将 5G、大数据、人工智能、网络安全、机器人,虚拟现实等技术纳入中国特有的实体经济数字化布局。
为了保驾护航快速成长中的巴斯夫中国业务,满足中国网络安全相关法律法规,巴斯夫将依托数字化中心招募培养大量网络安全人才,组建完整的本地安全团队,这不仅是数字化中心的重要任务之一,也是实现集团战略目标的关键一环。我们欢迎各类网络安全人才加入我们,和数字化中心一同成长。
办公地址:南京市秦淮区中山南路1号南京中心 50F
简历投递邮箱:
薪资区间:30 w - 45 w
工作职责:
- 确定情报需求,并将所有利益相关方融入到威胁情报办公室的威胁分享社区
- 与合作伙伴紧密合作,共享事件和关键威胁信息
- 收集分析并向上级和其他关键相关者分享威胁情报
- 提供口头简报,视觉演示和书面报告,包括已识别威胁的可能性和影响
- 收集、分析和传播技术指标,增强检测和保护能力
- 与事件响应团队密切合作,加强分析并提供更多背景信息
- 设计,开发和交付项目,以提高情报能力,资源与技能
- 管理情报供应商的提要和报告,并评估其绩效
- 根据威胁情报和其他附加信息执行预测性安全分析
任职要求:
- 应用IT,计算机科学或相关专业,本科或以上学历
- 4年以上网络安全/威胁情报专业经验
- 网络高级持续性威胁、攻击者、基础设施和 TTP 方面的高级知识
- 基础设施和网络,包括协议、已知端口和服务
- 以下安全相关技术:IPS、IDS、SIEM、防火墙、DNS、加密、HIDS、NIDS、代理、漏洞管理和企业级设备。
- 具有ThreatQ平台和MISP相关知识者优先考虑
- 有条理,注重细节,具有较强的多任务处理能力
- 首选认证:GCTI(GIAC 网络威胁情报)或 CTIA(认证威胁情报分析师)和 ISC2 CISSP(认证信息系统安全专业人员
工作职责:
- 成为巴斯夫集团网络防御团队中积极进取、技术娴熟的DFIR专家团队的一员
- 专注于复杂事件和高风险事态,从技术层面完成安全事件诊断、分析、解决和关闭
- 执行数字调查和取证分析
- 通过应用分析结果来改善安全控制和运营流程,以提高巴斯夫的整体安全成熟度水平
- 主动为检测和预防性安全管控提供建议或开发用例,以检测巴斯夫企业网络内的可疑活动
- 作为安全专家社区的一员,与巴斯夫集团的其他运营部门密切合作
- 深入了解针对网络和主机的各种开源和商业事件分析工具
任职要求:
- 应用IT,计算机科学或相关专业学位
- 4年以上网络安全/网络防御专业经验
- 深入了解微软Windows和Linux等主流操作系统的原理和结构
- 熟练掌握至少以下一种语言:C,PERL,Python,Assembly(x86,x64)常用UNIX shell
有以下证书优先:
GIAC GCIH - GIAC Certified Incident Handler
GIAC GCFA - GIAC Certified Forensic Analyst
GIAC GCFE - GIAC Certified Forensic Examiner
GIAC GNFA - GIAC Certified Network Forensic Analyst
工作职责:
- 为内部利益相关者提供网络安全咨询,并协调解决方案以提高巴斯夫的网络安全水平
- 向高级管理层提供建议,就复杂的网络安全问题提供咨询,协调改进措施的实施,并监控网络安全状况,重点面向中国区域
- 与所有战略业务领域协商,就安全要求的评估提供建议
- 支持适用于所有IT服务,产品的安全标准的制定
- 负责安全项目的启动,并在这些项目中扮演专业角色
- 在IT组织内积极开展知识交流和跨团队合作,与不同的内部利益相关者和团队进行沟通和协调,以提高解决方案设计过程中的安全意识,并为业务战略增加价值
- 引导供应商以确保符合巴斯夫的安全要求;跟踪安全漏洞和偏差
- 积极参与行业特定安全话题讨论和发展,并将这些讨论的结果纳入评估
- 参与外部机构和团队的关系管理(例如,政府机构、当局、新闻界)
- 制定和评估安全措施减少以确定的安全风险并预防未来的威胁
- 评估通过安全技术改进业务和创新的可能性;将其纳入战略业务
- 评估各种创新技术,并参考商业环境中的安全问题(例如,物联网、大数据和网络安全分析和云)
- 提出安全战略建议给不同的内部利益相关者
任职要求:
- 完成IT领域的硕士学位或同等学历(商业信息学,工业工程,计算机科学,IT安全,数学)
- 至少有5年的相关岗位工作经验
- 理解快,有较强的概念和分析能力,有解决实际情况的意识
- 具有较强的IT/OT安全技术知识和基础知识,如:网络隔离、防火墙、终端安全、异常情况检测等
- 网络安全架构和咨询经验
- 了解零信任原则
- 了解中国网络安全解决方案
- 评估和实施新的网络解决方案
- 熟悉通用安全标准者优先,如NIST、ISO27000等
加分项:
- 德语技能
- IT技能:对MS-Office有扎实的了解,对业务和IT流程有基本了解
- 获得相关网络安全证书
(CISSP, CISM, CCSP, OSCP)