職位描述負(fù)責(zé)組織通信網(wǎng)絡(luò)等級(jí)保護(hù)(三級(jí))信息系統(tǒng)的年度測(cè)評(píng)及整改實(shí)施，根據(jù)等級(jí)保護(hù)的要求對(duì)公司安全建設(shè)提出建設(shè)和規(guī)劃建議，配合相關(guān)網(wǎng)絡(luò)安全加固項(xiàng)目的實(shí)施；崗位職責(zé)：1、負(fù)責(zé)配合上級(jí)主管部門完成年度通信網(wǎng)絡(luò)系統(tǒng)的年度安全檢測(cè)工作，提交自查報(bào)告；2、負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的日常安全維護(hù)管理，包括安全設(shè)備維護(hù)，安全加固，安全評(píng)估、安全補(bǔ)丁的及時(shí)、定期升級(jí)，監(jiān)控網(wǎng)絡(luò)發(fā)生的入侵事件防范等工作；3、負(fù)責(zé)定期進(jìn)行安全審計(jì)，提交相關(guān)的審計(jì)報(bào)告；4、負(fù)責(zé)對(duì)自主開發(fā)的軟件系統(tǒng)進(jìn)行安全管理和指導(dǎo)，引導(dǎo)和輔助開發(fā)人員修復(fù)安全問題；5、負(fù)責(zé)信息安全相關(guān)的年度預(yù)算編制；6、應(yīng)用層安全相關(guān)：訪問控制技術(shù)，實(shí)現(xiàn)單點(diǎn)登錄、安全認(rèn)證、統(tǒng)一賬號(hào)、權(quán)限管理、策略語(yǔ)言、鑒權(quán)框架、報(bào)表審計(jì)等一系列核心安全機(jī)制；7、網(wǎng)絡(luò)安全相關(guān)：監(jiān)控服務(wù)器發(fā)生的網(wǎng)絡(luò)安全掃描和入侵事件，通過系統(tǒng)配置和安全手段保證系統(tǒng)正常服務(wù)和安全；8、完成公司領(lǐng)導(dǎo)交派的其他工作。任職要求：1、具有通信行業(yè)專業(yè)基礎(chǔ)知識(shí),計(jì)算機(jī)、信息安全及相關(guān)專業(yè)，本科以上學(xué)歷；2、具有信息安全行業(yè)3年以上從業(yè)經(jīng)歷，具有安全服務(wù)駐場(chǎng)或信息安全系統(tǒng)集成項(xiàng)目經(jīng)驗(yàn)者優(yōu)先；3、掌握信息安全的基礎(chǔ)知識(shí)，了解網(wǎng)絡(luò)安全管理相關(guān)的國(guó)家標(biāo)準(zhǔn)，能靈活應(yīng)用在工作中；4、熟悉主流的服務(wù)器、網(wǎng)絡(luò)及存儲(chǔ)產(chǎn)品；了解主流的防火墻、IDS、堡壘機(jī)、漏洞掃描、審計(jì)設(shè)備等安全產(chǎn)品的基本原理及操作；5、了解系統(tǒng)、網(wǎng)絡(luò)和Web應(yīng)用的攻防技術(shù)，熟悉Linux/Windows/Solaris操作系統(tǒng)，Oracle/SQL?server等主流數(shù)據(jù)庫(kù)，及Cisco/華為/華三等網(wǎng)絡(luò)設(shè)備的安全配置要求；6、良好的溝通能力、團(tuán)隊(duì)精神及服務(wù)意識(shí)，文字能力較強(qiáng)；7、具備ISO27001、CISSP、CISA或CISP信息安全證書者優(yōu)先。