崗位職責(zé):
1. 信息安全-信息安全技術(shù)體系/信息安全管理體系
① 信息安全技術(shù)體系 - 終端安全/主機(jī)安全/網(wǎng)絡(luò)安全/數(shù)據(jù)安全建設(shè)運(yùn)維:負(fù)責(zé)組織、協(xié)調(diào)內(nèi)外部資源進(jìn)行信息安全的過(guò)程管理以及日常信息安全的管理工作;負(fù)責(zé)防范外部入侵,內(nèi)部泄露確保公司信息安全;
② 信息安全管理體系 :年度信息安全規(guī)劃(預(yù)算及行動(dòng)計(jì)劃); 負(fù)責(zé)日、周、月,季、年度的安全報(bào)告的編制、匯報(bào),并對(duì)存在的問(wèn)題進(jìn)行及時(shí)整改,消除安全隱患; 負(fù)責(zé)公司內(nèi)外部信息安全審核的相關(guān)工作; 負(fù)責(zé)公司信息安全相關(guān)制度、流程的編制、修改及執(zhí)行.
任職要求:
1、五年以上信息安全系統(tǒng)實(shí)操經(jīng)驗(yàn),熟悉市場(chǎng)主流安全檢測(cè)系統(tǒng),具備系統(tǒng)滲透測(cè)試、風(fēng)險(xiǎn)評(píng)估、安全加固等相關(guān)實(shí)務(wù)經(jīng)驗(yàn);
2、熟悉國(guó)家信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)及涉密信息系統(tǒng)分級(jí)建設(shè)標(biāo)準(zhǔn);熟悉ISO27001信息安全體系;
3、豐富的業(yè)務(wù)調(diào)研、安全風(fēng)險(xiǎn)分析及數(shù)據(jù)安全管理制度、流程建設(shè)經(jīng)驗(yàn);
4、豐富的安全評(píng)估、安全審計(jì)、安全測(cè)試、安全技術(shù)防護(hù)體系建設(shè)經(jīng)驗(yàn);
5、有Cisco&Secruity,華為&Secruity,Imperva或其他安全相關(guān)認(rèn)證者優(yōu)先;
6、良好的學(xué)習(xí)能力,可根據(jù)公司業(yè)務(wù)需要,不斷學(xué)習(xí)和提升專業(yè)技能。