职位信息
岗位职责 :
主要负责企业信息安全体系的建设与运营。
包括:
持续改进完善公司信息安全管理策略并落地。
组织进行企业信息安全风险识别与评估,并持续进行加固。
安全设备及系统的管理,安全报警,事件分析,优化相关管理策略,并逐步实现数据可视化,提升安全风险检测与防御水准。
跟踪业界动态,趋势和解决方案,能及时响应0day安全事件。
响应监管部门要求,及时完成相应工作,包括审计支持,等保的持续完善等。
用户安全意识培训及知识宣传。
参与企业业务连续性管理。
要求:
对信息安全体系架构有全面的认知和积累,熟悉常见Web,系统安全漏洞原理,对OS,数据库和网络协议有较深的认识。
熟悉常见的分析方法和工具,掌握一定的数据分析技术。
对风险敏感,对新事务充满好奇,良好的学习能力和实践能力。
良好的工作心态,能勇于克服各类困难坚持达成目标。
具备大/中型网络设计/运维和安全管理能力。
有CISSP或CCIE: Security 认证优先。
熟练使用python或java等语言更佳。
