岗位职责:
1、负责信息安全的数字化建设规划,提出蓝图方案,制定中长期信息安全建设规划,明确安全建设目标、阶段任务及资源需求;
2、负责推动安全规划落地实施,跟踪规划执行进度,协调资源解决实施过程中的重点难点问题;
3、负责日常安全监控及告警处置、漏洞管理及修复,安全事件响应及处理、安全合规制度的落地、运营优化及能力建设、日常沟通与协作;
4、负责信息安全设备的日常操作及运维。
任职要求:
1、本科及以上学历,计算机、网络安全、信息安全等相关专业,5年以上信息安全相关工作经验;
2.、熟悉TCP/IP协议、网络架构,掌握防火墙、WAF、IDS/IPS、VPN等安全设备的配置与运维;
3、具备漏洞挖掘、渗透测试实战能力,熟悉常见攻击手段(如SQL注入、XSS、权限绕过等)及防御方法;
4、了解数据安全、云安全、终端安全等领域技术,具备信息安全建设规划或合规整改经验者优先;持有CISAW、CISP、CISSP等安全认证者优先;
5、具备较强的问题分析与应急处置能力,责任心强,有良好的沟通协调与团队协作能力。