岗位职责:
1.参与网络安全、数据安全管理制度与流程体系建设和持续优化;
2.负责与外部安全行业标准(27001、DSMM等)的持续对标,评估现有安全管控体系的不足,并制定与推动整改工作计划;
3.负责软件安全开发核查工作,参与内部项目安全需求设计与落地评估,项目上线前代码安全检查;
4.参与内外部网络攻防演练;
5.负责等保测评工作,制定等保测评年度计划,根据公安与上级单位要求进行落实;
6.负责内部员工意识培训,通过线上线下多种形式持续提升员工安全意识;
7.FESCO编制。
任职要求:
1.大学本科及以上学历,计算机或信息安全相关专业,3年以上网络信息安全相关工作经验;
2.具备软件安全开发、等保测评工作相关经验;
3.熟悉各类网络安全攻防技术及应用、熟悉常见的攻击方法、渗透技术和防御技术及相应解决方案;
4.具备ISO27001等安全管理体系建设或网络安全与数据安全管控风险评估项目经验为佳;
5.具有大型央企工作经验,能从集团视角协调和推动网络安全工作在全集团落地者优先考虑;
6.具备CISP-A、CISP-DSG等信息安全类专业认证资格者优先考虑。