崗位職責(zé):
1.負責(zé)公司信息安全技術(shù)防御體系項目的規(guī)劃�����、建設(shè)、運維及優(yōu)化管理工作
2.梳理�、評估公司信息安全管理水平,推進信息安全管理體系建設(shè)�����,設(shè)計公司的安全政策、制度與流程���,規(guī)范信息技術(shù)應(yīng)用的安全規(guī)格和標(biāo)準(zhǔn)��;
3.負責(zé)信息安全運營體系的規(guī)劃�、建設(shè)工作
4.負責(zé)對整體信息架構(gòu)安全隱患的挖掘��、追蹤與消除�,預(yù)防并處理信息安全事件,并提交安全測評報告及優(yōu)化建議
5.負責(zé)公司員工及IT技術(shù)人員的信息安全培訓(xùn)和指導(dǎo)工作�����;
6.跟蹤分析國內(nèi)外安全動態(tài)�����,研究安全攻擊�����、防御���。
任職要求:
1.基本要求:全日制本科及以上學(xué)歷�����,計算機相關(guān)專業(yè)�。
2.工作經(jīng)驗:3-5年以上安全行業(yè)工作經(jīng)驗,具備信息安全從0到1的規(guī)劃和建設(shè)能力�����,持有CISP等相關(guān)證書優(yōu)先
3.掌握信息安全��、軟件研發(fā)相關(guān)原理知識��,熟悉信息安全相關(guān)的標(biāo)準(zhǔn)����、法規(guī)和法律,了解安全漏洞及其安全隱患產(chǎn)生原理�����,熟悉安全漏洞發(fā)現(xiàn)和利用方法����;
4.熟悉各種常見安全漏洞及滲透行為,熟悉移動端和網(wǎng)站攻防技術(shù)與原理����;
5.熟悉ISO27001及等級保護測評相關(guān)認證。
6.具有良好的分析�、歸納和總結(jié)能力,善于分析�、解決實際問題;
7.主動性強�����,有較強的責(zé)任心�,積極向上的工作態(tài)度,有團隊協(xié)作精神�����。 |