岗位职责:
1.负责公司信息安全技术防御体系项目的规划、建设、运维及优化管理工作
2.梳理、评估公司信息安全管理水平,推进信息安全管理体系建设,设计公司的安全政策、制度与流程,规范信息技术应用的安全规格和标准;
3.负责信息安全运营体系的规划、建设工作
4.负责对整体信息架构安全隐患的挖掘、追踪与消除,预防并处理信息安全事件,并提交安全测评报告及优化建议
5.负责公司员工及IT技术人员的信息安全培训和指导工作;
6.跟踪分析国内外安全动态,研究安全攻击、防御。
任职要求:
1.基本要求:全日制本科及以上学历,计算机相关专业。
2.工作经验:3-5年以上安全行业工作经验,具备信息安全从0到1的规划和建设能力,持有CISP等相关证书优先
3.掌握信息安全、软件研发相关原理知识,熟悉信息安全相关的标准、法规和法律,了解安全漏洞及其安全隐患产生原理,熟悉安全漏洞发现和利用方法;
4.熟悉各种常见安全漏洞及渗透行为,熟悉移动端和网站攻防技术与原理;
5.熟悉ISO27001及等级保护测评相关认证。
6.具有良好的分析、归纳和总结能力,善于分析、解决实际问题;
7.主动性强,有较强的责任心,积极向上的工作态度,有团队协作精神。 |