岗位内容:
1. 负责公司网络及数据安全体系的规划、建设与运维,落实“三同步”原则,主导安全项目建设、系统安全检测与隐患整改,保障新系统上线前的安全合规。
2. 负责IT资产与数据安全管理,定期梳理IT资产、网络拓扑及重要数据资产,实施数据分类分级与敏感数据保护,开展供应链安全检查及服务商安全责任管理。
3. 负责网络安全产品的配置、管理与优化,包括防火墙、威胁监测系统、WAF、堡垒机等,根据网络结构调整安全策略,确保防护全覆盖。
4. 负责安全审计与合规管理,制定安全相关制度规范,组织全员安全培训与法规宣传,开展等保测评、风险评估、密码应用评估等合规工作。
5. 负责安全数据分析与可视化呈现,建设安全态势感知平台,定期编制安全工作报告,实现安全状态动态监控与可视化管理。
6. 负责安全应急响应与灾难恢复,组织攻防演练、应急处置及数据灾备工作,响应上级安全预警与检查要求,联动各部门建立快速应急机制。
7. 与跨部门团队协作,提供安全建议与解决方案,推动安全策略全面落地。
任职要求:
1. 3-5年以上网络安全技术及管理相关工作经验。
2. 持有CISP、数据库或网络路由交换等相关高级认证者优先。
3. 熟悉网络安全、数据安全相关法律法规,具备良好职业操守。
4. 精通网络攻防、渗透测试技术,熟悉漏洞检测、权限管理、溯源分析等;掌握TCP/IP协议、VPN技术及主流操作系统(含信创系统)、数据库安全配置。
5. 了解Python、Java等编程语言,熟悉防火墙、WAF、堡垒机、漏扫等安全产品的配置与运维。
6. 具备较强的分析研判、团队管理与沟通协调能力,能独立推动安全项目实施与问题解决。