崗位職責：
確保網(wǎng)絡及服務器正常運作，保證IT基礎建設支撐公司經(jīng)營生產(chǎn)工作運行及信息安全，防止信息泄露及非法篡改。
一、主要職責：
1、業(yè)務安全需求的收集整理、對比合適產(chǎn)品方案，滿足業(yè)務和管控需要；
2、負責數(shù)據(jù)安全、系統(tǒng)安全和網(wǎng)絡安全，對信息安全事件進行監(jiān)督和審計；
3、桌管、殺毒、加密等信息安全管理平臺的策略制定及疑難問題處理；
4、協(xié)助制定安全策略及安全管理制度，保證系統(tǒng)可靠運行及數(shù)據(jù)安全；
5、負責信息安全規(guī)劃、體系和流程建設；
6、負責安全工具的引入和落地，安全策略制定、部署和運維；
7、負責網(wǎng)絡等保安全建設，協(xié)助基礎網(wǎng)絡運維管理；
8、定期組織信息安全培訓，提升全員安全意識及安全防范技能.
9、總結、分析安全運維工作，形成安全運維報告；
二、工作經(jīng)歷及要求：
1、具備良好的溝通能力
2、大專及以上學歷，計算機/信息安全及相關專業(yè)，有2年以上相關工作經(jīng)驗
3、了解華為/華三/思科常見網(wǎng)絡設備，完整學習過華為HCIP/思科CCNP相關課程，可以根據(jù)網(wǎng)絡安全要求，獨立負責部分邊界防護、基礎實施安全建設；了解終端安全方案，熟悉Windows/Linux操作系統(tǒng)常見應用和安全管理；熟悉常見數(shù)據(jù)備份平臺管理，能獨立開展數(shù)據(jù)備份工作；了解安全審計的規(guī)范、方法、工具；了解信息安全相關標準例如ISO27001或者等保
4、具備良好的文檔總結歸納能力，善于學習，工作積極主動，富有工作熱情，具有較強的責任心和上進心。
5、熟悉代碼安全審計（java/python）的流程、方法及主流代碼審計工具的使用
6、熟悉《網(wǎng)絡安全法》、《信息安全等級保護管理辦法》及ISO27001相關標準；
7、熟練掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解決方案；
8、具備超融合、桌面云等服務器虛擬化運維建設經(jīng)驗。
三、加分項：
1. 具有電商和制造業(yè)網(wǎng)絡及信息安全相關領域工作經(jīng)驗優(yōu)先；
2. 具有良好的項目管理能力優(yōu)先；
3. 具有等保測評師、CISP、CISSP、CISAW等信息安全相關證書優(yōu)先；