崗位職責:
1.負責公司信息安全技術防御體系項目的規(guī)劃���、建設�、運維及優(yōu)化管理工作
2.梳理、評估公司信息安全管理水平����,推進信息安全管理體系建設,設計公司的安全政策���、制度與流程��,規(guī)范信息技術應用的安全規(guī)格和標準��;
3.負責信息安全運營體系的規(guī)劃��、建設工作
4.負責對整體信息架構安全隱患的挖掘���、追蹤與消除,預防并處理信息安全事件�����,并提交安全測評報告及優(yōu)化建議
5.負責公司員工及IT技術人員的信息安全培訓和指導工作����;
6.跟蹤分析國內外安全動態(tài)����,研究安全攻擊、防御���。
任職要求:
1.基本要求:全日制本科及以上學歷���,計算機相關專業(yè)。
2.工作經驗:3-5年以上安全行業(yè)工作經驗����,具備信息安全從0到1的規(guī)劃和建設能力����,持有CISP等相關證書優(yōu)先
3.掌握信息安全、軟件研發(fā)相關原理知識���,熟悉信息安全相關的標準�、法規(guī)和法律���,了解安全漏洞及其安全隱患產生原理����,熟悉安全漏洞發(fā)現(xiàn)和利用方法�����;
4.熟悉各種常見安全漏洞及滲透行為����,熟悉移動端和網站攻防技術與原理����;
5.熟悉ISO27001及等級保護測評相關認證�����。
6.具有良好的分析��、歸納和總結能力�,善于分析、解決實際問題����;
7.主動性強���,有較強的責任心,積極向上的工作態(tài)度��,有團隊協(xié)作精神��。 |