岗位职责:
1、终端安全管理体系从零构建
负责企业终端安全体系的全面规划、设计与实施,包括终端安全战略制定、生命周期管理框架搭建(部署、策略、漏洞、响应)。
主导终端安全基线标准的制定,涵盖PC、移动设备、IoT设备等多元化终端的安全配置规范。
结合零信任、安全代理等前沿技术,设计符合企业业务需求及合规要求(如等保2.0、GDPR)的终端防护架构。
2、全流程漏洞管理与高级威胁应对
建立漏洞全生命周期管理机制,覆盖扫描、风险评估、补丁验证及修复闭环,确保高风险漏洞修复率≥95%。
主导复杂安全事件(如APT攻击、勒索病毒)的应急响应,设计并优化应急预案,开展年度演练≥4次。
整合威胁情报与AI驱动检测技术,构建主动防御体系,提升对未知威胁的预警和拦截能力。
3、跨部门协同与资源整合
推动终端安全策略与IT、业务系统的深度融合,解决技术兼容性问题,确保安全防护无死角。
协调供应商资源,主导终端安全产品(如EDR、DLP)的选型、测试、部署及持续优化,建立多厂商协同机制。
搭建内部安全知识库,组织全员安全意识培训,覆盖率≥90%,并推动安全文化落地。
4、合规落地与持续优化
确保终端安全管理体系符合网络安全法、等级保护等法规要求,主导内外部审计材料准备与合规整改。
通过数据分析与安全态势评估,持续优化安全策略,提升终端安全防护效能。
任职要求:
1、本科及以上
2、计算机科学、网络安全、信息系统或相关专业
3、3年以上终端安全体系建设经验,主导过至少1个企业级安全项目从规划到落地的全过程
4、持有CISSP/CISA/CISP证书