崗位職責(zé):
1、負(fù)責(zé)組織策劃公司信息安全策略,包括網(wǎng)絡(luò)安全、內(nèi)部信息安全管理等,確保公司信息安全;
2、負(fù)責(zé)信息系統(tǒng)的安全架構(gòu)設(shè)計(jì),參與各項(xiàng)目安全架構(gòu)建設(shè)工作的推進(jìn);(理論知識(shí))
3、負(fù)責(zé)安全技術(shù)及產(chǎn)品(防火墻、上網(wǎng)行為、防毒、入侵檢測、漏洞掃描、加密軟件、安全管理平臺(tái)等)的應(yīng)用部署及運(yùn)維工作;
4、負(fù)責(zé)等保認(rèn)證、信息安全認(rèn)證、漏掃等工作;
5、負(fù)責(zé)系統(tǒng)、服務(wù)、數(shù)據(jù)等信息安全規(guī)范制度的制定、完善和推廣;
6、對內(nèi)部業(yè)務(wù)部門進(jìn)行定期信息安全培訓(xùn),指導(dǎo)員工加強(qiáng)信息安全意識(shí)。
任職要求:
1、計(jì)算機(jī)應(yīng)用、計(jì)算機(jī)網(wǎng)絡(luò)、通信、信息安全等相關(guān)專業(yè)本科及以上學(xué)歷;
2、具有5年以上信息安全工作經(jīng)驗(yàn),獨(dú)立完成過風(fēng)險(xiǎn)評(píng)估、滲透測試項(xiàng)目;
3、熟練掌握信息安全技術(shù)與工具,及各類信息安全標(biāo)準(zhǔn)、合規(guī)審計(jì)等知識(shí);
4、豐富的業(yè)務(wù)、信息安全風(fēng)險(xiǎn)分析及各類安全管理制度、流程建設(shè)經(jīng)驗(yàn);
5、精通主流信息安全產(chǎn)品和技術(shù),包括:身份認(rèn)證、防火墻、VPN、IPS、IDS、網(wǎng)閘、漏洞掃描、堡壘機(jī)、安全審計(jì)、加密、終端管理等,具有安全產(chǎn)品的方案設(shè)計(jì)、集成實(shí)施經(jīng)驗(yàn);
6、了解網(wǎng)絡(luò)集成技術(shù),了解交換機(jī)、路由器、負(fù)載均衡、無線網(wǎng)絡(luò)、MSTP或SDH專線、Vlan設(shè)計(jì)、路由設(shè)計(jì)等,能夠進(jìn)行網(wǎng)絡(luò)設(shè)計(jì);
7、了解主流操作系統(tǒng)操作與配置;
8、獲得CISP、CISSP、ISO27001內(nèi)審員等信息安全資質(zhì)證書優(yōu)先。
職位福利:
五險(xiǎn)一金、績效獎(jiǎng)金、股票期權(quán)、加班補(bǔ)助、交通補(bǔ)助、餐補(bǔ)、節(jié)日福利、周末雙休。