崗位職責(zé):
1.負(fù)責(zé)公司信息安全技術(shù)防御體系項(xiàng)目的規(guī)劃����、建設(shè)����、運(yùn)維及優(yōu)化管理工作
2.梳理、評(píng)估公司信息安全管理水平����,推進(jìn)信息安全管理體系建設(shè),設(shè)計(jì)公司的安全政策�����、制度與流程,規(guī)范信息技術(shù)應(yīng)用的安全規(guī)格和標(biāo)準(zhǔn)�;
3.負(fù)責(zé)信息安全運(yùn)營(yíng)體系的規(guī)劃、建設(shè)工作
4.負(fù)責(zé)對(duì)整體信息架構(gòu)安全隱患的挖掘��、追蹤與消除����,預(yù)防并處理信息安全事件,并提交安全測(cè)評(píng)報(bào)告及優(yōu)化建議
5.負(fù)責(zé)公司員工及IT技術(shù)人員的信息安全培訓(xùn)和指導(dǎo)工作��;
6.跟蹤分析國(guó)內(nèi)外安全動(dòng)態(tài)���,研究安全攻擊、防御�����。
任職要求:
1.基本要求:全日制本科及以上學(xué)歷����,計(jì)算機(jī)相關(guān)專業(yè)。
2.工作經(jīng)驗(yàn):3-5年以上安全行業(yè)工作經(jīng)驗(yàn)�����,具備信息安全從0到1的規(guī)劃和建設(shè)能力,持有CISP等相關(guān)證書(shū)優(yōu)先
3.掌握信息安全�、軟件研發(fā)相關(guān)原理知識(shí),熟悉信息安全相關(guān)的標(biāo)準(zhǔn)����、法規(guī)和法律,了解安全漏洞及其安全隱患產(chǎn)生原理���,熟悉安全漏洞發(fā)現(xiàn)和利用方法�����;
4.熟悉各種常見(jiàn)安全漏洞及滲透行為����,熟悉移動(dòng)端和網(wǎng)站攻防技術(shù)與原理����;
5.熟悉ISO27001及等級(jí)保護(hù)測(cè)評(píng)相關(guān)認(rèn)證。
6.具有良好的分析�����、歸納和總結(jié)能力,善于分析�、解決實(shí)際問(wèn)題;
7.主動(dòng)性強(qiáng)��,有較強(qiáng)的責(zé)任心���,積極向上的工作態(tài)度����,有團(tuán)隊(duì)協(xié)作精神����。 |