【岗位职责】
1、负责公司信息安全体系的规划、建设,不局限于安全管理政策、制度与流程,规范信息技术应用的安全规格和标准;
2、负责公司信息安全软硬件系统的规划、建设和运维,从物理安全、网络安全、应用安全、信息安全,运营安全、业务连续件及容灾等多个角度设计集团安全架构;
3、负责公司信息安全日常工作,保证业务连续性,防止数据泄密,确保信息安全;
4、负责开展信息安全培训,提高全员信息安全意识,监督并控制公司信息安全风险,预防并处理信息安全事件,杜绝重大信息安全事故的发生;
5、负责信息安全工作检查、稽核、信息安全事件处置,安全审计,并协助安全事件的追溯。
【任职要求】
1、本科及以上学历,计算机、信息安全相关专业;英语听说读写流利;
2、有3年以上信息安全工程师实际工作经验,熟悉信息安全体系、IS027000等信息安全知识,有相关安全认证优先考虑,有国际客户经验者优先;
3、熟悉信息安全相关政策标准及整体安全体系架构,掌握信息安全时事,掌握渗透测试步骤、方法和流程,熟练使用相关渗透测试工具;
4、能够独立完成备种系统(主机、网络、数据库等系统)的日志审计与事件处理,要有应急响应实战经验;具有良好的项目管理能力,能独立承相技术方案及相关过程文档的编制;
5、具备良好的组织、沟通能力及团队合作精神,能适应较高强度的工作。