信息安全，網(wǎng)絡(luò)安全
工作職責(zé)：?
1.負(fù)責(zé)全集團(tuán)公司的信息安全體系設(shè)計(jì)、咨詢；?
2.負(fù)責(zé)全集團(tuán)公司的信息化項(xiàng)目的信息安全的設(shè)計(jì)和咨詢，協(xié)助集團(tuán)公司其它項(xiàng)目團(tuán)隊(duì)進(jìn)行信息化項(xiàng)目的招投標(biāo)工作；?
3.負(fù)責(zé)公司的信息安全對(duì)外技術(shù)溝通和交流，包括信息安全意識(shí)培訓(xùn)、信息安全發(fā)展態(tài)勢(shì)分析、信息安全產(chǎn)品動(dòng)態(tài)等；?
4.負(fù)責(zé)支持集團(tuán)公司下屬子公司的信息化項(xiàng)目中信息安全體系的設(shè)計(jì)、指導(dǎo)下屬子公司進(jìn)行信息安全建設(shè)，指導(dǎo)進(jìn)行信息安全項(xiàng)目的質(zhì)量檢測(cè)、安全檢測(cè)；?
5.負(fù)責(zé)公司信息安全項(xiàng)目的實(shí)施，包括安全需求調(diào)研、風(fēng)險(xiǎn)評(píng)估、等保測(cè)評(píng)、方案設(shè)計(jì)、信息安全體系建設(shè)、IT安全運(yùn)維體系建設(shè)、信息系統(tǒng)的漏洞掃描和安全加固、代碼的安全審計(jì)等；?
6.負(fù)責(zé)集團(tuán)公司下屬子公司信息安全技術(shù)人員的培訓(xùn)；?
7.完成上級(jí)領(lǐng)導(dǎo)交辦的其它工作。?
任職資格：?
1.計(jì)算機(jī)相關(guān)專業(yè)統(tǒng)招本科及以上學(xué)歷，8年以上大中型IT架構(gòu)安全工程和安全管理經(jīng)驗(yàn)，至少5年以上國(guó)內(nèi)外主流網(wǎng)絡(luò)安全產(chǎn)品運(yùn)維經(jīng)驗(yàn)；
2.具備大型網(wǎng)絡(luò)安全項(xiàng)目規(guī)劃、方案編寫、項(xiàng)目獨(dú)立實(shí)施經(jīng)驗(yàn)，豐富的業(yè)務(wù)調(diào)研、安全風(fēng)險(xiǎn)分析及數(shù)據(jù)安全管理制度、流程建設(shè)經(jīng)驗(yàn)；?
3.熟練掌握防火墻、IDS/IPS、防病毒、漏洞掃描、身份認(rèn)證等安全產(chǎn)品軟硬件知識(shí)，設(shè)計(jì)、安裝、配置和故障處理；?
4.熟悉TCP/IP等協(xié)議、具備WAN、LAN網(wǎng)絡(luò)安全架設(shè)管理及各種應(yīng)用(如DHCP、DNS、FTP等)?
5.熟悉windows、Unix(或Linux)等計(jì)算機(jī)操作系統(tǒng)，具備系統(tǒng)漏洞掃描、安全加固等相關(guān)工作經(jīng)驗(yàn)；?
6.熟悉國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)、涉密信息系統(tǒng)建設(shè)標(biāo)準(zhǔn)；熟悉ISO27001及其它國(guó)外相關(guān)安全標(biāo)準(zhǔn)，具有協(xié)助企業(yè)申報(bào)并組織通過(guò)各類安全認(rèn)證經(jīng)驗(yàn)者優(yōu)先；?
7.具備良好項(xiàng)目管理、組織協(xié)調(diào)能力，熟悉安全技術(shù)與工具、各項(xiàng)安全稽核知識(shí)及措施；
8.具備CISSP、CISP、ITIL、ISO27001、PMP等證書者優(yōu)先考慮；
9.具備良好的文檔書寫能力、良好的溝通能力、敬業(yè)精神、職業(yè)道德、學(xué)習(xí)和團(tuán)隊(duì)協(xié)作能力，能承受工作壓力，善于總結(jié)并不斷完善和提高。