信息安全岗
职位描述
岗位职责:
1.参与制订和完善公司信息安全规划和各项信息安全管理制度;
2.参与信息技术安全相关的外部检查、联络以及协调工作;
3.负责外部采购信息系统建设可行性分析、方案设计和信息系统验收工作,确保信息系统建设符合信息系统安全要求;
4.负责自主开发信息系统安全需求、安全架构设计和评估、安全编码、安全测试;
5.熟悉主流的安全攻击方式,掌握一定纵深防御的安全技术架构,具备较好的安全风险评估能力;
6.定期组织各系统安全扫描、渗透测试、员工安全意识宣贯等工作,并有效地推动问题的整改工作;
7.参与安全工具日常运维工作,保障信息系统安全稳定地运行
任职资格:
1. 本科及以上学历,三年以上信息安全工作经验;
2. 熟悉风险评估技术,熟悉相关安全标准和规范,安全体系;
3. 熟网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等;
4. 熟悉tcp/ip协议,熟悉sql注入原理和手工检测、熟悉xss原理、数据包结构、ddos攻击类型和原理,有一定的ddos攻防经验,熟悉iis安全设置;
5. 善于表达沟通表达,诚实守信,责任心强,讲求效率,具有吃苦耐劳和良好的团队协作精神;
6. 持有CISP\CISA\CISSP证书或有证券公司同岗工作经验者优先。