岗位职责:
1、负责公司内外网安全设备管理与监控,跟进业界出现的相关的安全漏洞;
2、负责建设公司信息安全技术体系,包括日常系统上线检查、安全评估、安全加固、漏洞扫描、渗透测试、风险评估、信息系统审计等;
3、安排负责IT内控体系、参与数据安全管理体系的规划与建设,推动IT管理要求落地;
4、负责对IT风险的识别和管理,对安全隐患的挖掘、追踪与消除,推动各项改进工作,提升IT抗风险能力;
5、日常信息安全(异常)事件/告警信息汇总、分析及统计和上报,对信息安全问题导致的紧急与突发事件制定应急预案,执行安全事件应急响应;
6. 参与数据中心及园区网建设及日常运维,包括网络监控体系的建设,运行事件分析、响应及处理;
7、负责与公司各部门信息安全相关工作协调.案,执行安全事件应急响应;
7、负责与公司各部门信息安全相关工作协调.
任职要求:
1.本科以上学历,计算机、信息安全相关专业,3年以上中大型企业信息安全管理体系建设经验,至少6年以上主流信息安全技术工具运维经验
2.熟悉常见web漏洞攻击方法与实现原理,熟悉Windows、Linux系统及常用命令、熟悉Web服务器常见配置;
3.熟悉信息安全领域常用的技术工具、产品(如防泄密、网络防护、攻击保护等),熟悉信息安全常用的管理方法、策略,并有实践经验;
4.掌握各类安全漏洞检测扫描、安全防范、安全渗透测试、安全审计及信息管理工具,精通主流网络攻防技术,熟悉常见web、app、微信公众号/小程序攻击和防御办法;
5.熟悉我国已颁布、待颁布的关于网络安全、数据安全、个人信息保护、网络安全等级保护、版权保护等领域法律法规,熟悉常见的安全标准、风险管理体系;
6. 熟悉常见网络产品如路由器、交换机、防火墙、SSL VPN、DNS等;
7.性格开朗,具有较强的沟通及协调能力,能够独立工作并与相关方沟通协调;具备快速学习和使用新软件的能力,有较强的语言文字表达能力,有敏锐的洞察能力。
8.在终端安全、网络安全、工控安全, 应用安全、主机安全、数据安全等安全领域有过审计类工作经验有限,有CISP(CISSP),CISAW证书优先
7.在终端安全、网络安全、应用安全、主机安全、数据安全等安全领域有过审计类工作经验有限,有CISP(CISSP),CISAW证书优先.