1、結合企業(yè)發(fā)展戰(zhàn)略及業(yè)務需求�,草擬信息安全規(guī)范及標準并負責推行。
2、組織和健全IT安全評估方式�����,包括但不限于網(wǎng)絡、操作系統(tǒng)����、應用系統(tǒng)的安全評估和加固���,參與對整個體系框架的定期評估。
3�����、提供信息安全項目的評估、咨詢及設計。
4�����、負責安全產品技術支持及相關安全項目的技術培訓��。
5��、監(jiān)督��,參與調查公司范圍內重大IT安全事件及處理情況�����。
6�、監(jiān)督IT部門應急預案的演練����,校正及完善IT應急預案體系。
7�����、負責和組織編制IT信息安全評估計劃,組織信息安全風險評估,編寫評估報告���,并向管理層匯報信息安全的不足和改進建議。
8��、負責和組織及普及信息安全知識。
9��、完成上級交辦的其他工作
任職資格:1�����、計算機應用�、計算機網(wǎng)絡、通信���、信息安全等相關專業(yè)本科學歷��,三年以上網(wǎng)絡安全領域工作經驗����;
2、精通網(wǎng)絡安全技術:包括端口�����、服務漏洞掃描����、程序漏洞分析檢測�����、權限管理�、入侵和攻擊分析追蹤、網(wǎng)站滲透����、病毒木馬防范等���。
3���、熟悉tcp/ip協(xié)議,精通sql注入原理和手工檢測�����、熟悉內存緩沖區(qū)溢出原理和防范措施���、熟悉信息存儲和傳輸安全、熟悉數(shù)據(jù)包結構����、熟悉ddos攻擊類型和原理有一定的ddos攻防經驗��,熟悉iis安全設置�、熟悉ipsec等系統(tǒng)安全設置;
4�����、精通linux系統(tǒng)���,精通Linux系統(tǒng)安全加固�����,精通?java/shell/perl/python/c/c++?等至少一種語言��;有JAVA編程經驗優(yōu)先;
5�����、了解主流網(wǎng)絡安全產品(如firewall�、ids、scanner�����、audit等)的配置及使用��;
6���、善于表達溝通���,誠實守信���,責任心強�����,講求效率,具有良好的團隊協(xié)作精神��;
7�、其?他:熟悉ISO27000安全體系,具有較強的安全管理����、安全規(guī)劃及建設能力;具有很強的團隊管理經驗以及組織協(xié)調能力包括良好的溝通和表達能力����;思維清晰敏捷,邏輯分析能力強�����;良好的英文能力�����;有CISSP、CISP�、BS7799LA、CISA��、ITIL�、ITSM等認證者優(yōu)先。
