崗位職責:
1、主導制定公司的信息數(shù)據(jù)安全策略、流程規(guī)范,建立公司級信息安全管理體系,落實公司信息數(shù)據(jù)安全策略和制度����;
2�、定期對公司對外的網(wǎng)站系統(tǒng)、應用系統(tǒng)進行安全掃描��、安全風險評估��,對發(fā)現(xiàn)的安全隱患及漏洞提出解決方案并落實實施����;
3、密切關注信息安全技術發(fā)展的發(fā)展趨勢,跟蹤互聯(lián)網(wǎng)發(fā)布的信息安全事件���,并結合公司實際進行安全防范�;
4��、對服務器應用系統(tǒng)���、數(shù)據(jù)存儲進行安全加固�����,規(guī)劃并實施訪問控制策略���;
5、對各類安全事件進行響應處理�,及時解決出現(xiàn)的安全問題;
6����、完成上級主管交辦的其他工作事項。
任職資格:
1�����、計算機或信息安全相關專業(yè)統(tǒng)招本科及以上學歷,具有至少2年及以上通信���、互聯(lián)網(wǎng)����、金融等行業(yè)信息安全方面工作經(jīng)驗��;
2���、熟練掌握防火墻�����、VPN�、入侵防護及防DDoS等相關安全技術��,熟練掌握系統(tǒng)漏洞探測軟件的使用����;
3���、熟悉信息數(shù)據(jù)安全風險評估的理論���、過程����、方法���,善于運用這些理論和方法制定數(shù)據(jù)安全策略或方案����;
4�����、熟悉國內(nèi)外信息安全技術標準(如ISO27000信息安全標準)�����,具有CISSP等信息安全證書者優(yōu)先���;
5�����、熟悉主流操作系統(tǒng)的安全加固���,熟悉TCP/IP協(xié)議��,熟悉黑客攻防技術及網(wǎng)站滲透技術����,能夠快速處理突發(fā)性的安全事件��;
6���、熟悉Perl/Python/C等至少一門腳本語言�����,能開發(fā)安全掃描或檢測腳本�;
7���、具備良好的溝通能力和良好的團隊合作意識�,較強的執(zhí)行力及抗壓力�;具有嚴謹?shù)墓ぷ鲬B(tài)度����,恪守安全職業(yè)道德�。
