关闭广告
岗位职责:
1、 建设公司信息安全管理体系和技术保障体系;
2、 组织制定、审核和落实公司信息安全策略;
3、 研究系统服务架构,完善相关制度、流程、工具,执行网络及应用系统安全加固;
4、 对安全事件提供及时的应急响应服务,提高服务运行健康度;
5、 负责公司信息系统安全日志审计,定期提交审计报告,优化相应应急预案和流程;
6、完成总部及分子公司信息安全认证工作;
7、 定期组织信息安全技术培训,完善信息安全知识库、工具建设;
8、 对外信息安全沟通,参与各项目、系统及应用的设计及建设,进行安全风险评估,提供安全要求、建议和解决方案;
9、 敏锐感知行业信息安全最新动态,了解前沿信息安全管理政策,定期发出信息安全公告;
10、完成领导交办的其他工作。
任职资格:
1、 计算机、通信、信息安全等相关专业专科(含)以上学历 ;
2、 5年以上工作经验,3年以上信息安全规划及实施经验;
3、 具有较强的沟通能力、口头表达能力、团队协作能力;
4、 较强的英语能力,可使用英语进行日常书面信函往来及日常项目交流;
5、 精通Cisco网路设备的配置管理和安全加固;
6、 精通linux/windows系统的配置管理和安全加固;
7、 熟悉ISO27001/SOX404等相关信息安全管理规范和信息系统审计理论;
8、 熟悉安全技术模型中涉及通信网络、数据库、防火墙、IDS/IPS、身份认证、信息防泄漏、漏洞评估 、病毒防护、渗透测试的相关知识;
9、 熟悉Powershell,perl, php,ruby等脚本语言其中之一;
10、持有CISSP, CISA, CISM,CCIE,RHCE,SANS证书者优选考虑。
人联人才网认证企业
