信息安全,網(wǎng)絡安全
工作職責:?
1.負責全集團公司的信息安全體系設計、咨詢�;?
2.負責全集團公司的信息化項目的信息安全的設計和咨詢,協(xié)助集團公司其它項目團隊進行信息化項目的招投標工作��;?
3.負責公司的信息安全對外技術溝通和交流�,包括信息安全意識培訓、信息安全發(fā)展態(tài)勢分析�、信息安全產(chǎn)品動態(tài)等;?
4.負責支持集團公司下屬子公司的信息化項目中信息安全體系的設計�、指導下屬子公司進行信息安全建設,指導進行信息安全項目的質(zhì)量檢測����、安全檢測;?
5.負責公司信息安全項目的實施����,包括安全需求調(diào)研、風險評估�����、等保測評��、方案設計、信息安全體系建設��、IT安全運維體系建設�����、信息系統(tǒng)的漏洞掃描和安全加固�、代碼的安全審計等;?
6.負責集團公司下屬子公司信息安全技術人員的培訓�����;?
7.完成上級領導交辦的其它工作��。?
任職資格:?
1.計算機相關專業(yè)統(tǒng)招本科及以上學歷�,8年以上大中型IT架構(gòu)安全工程和安全管理經(jīng)驗,至少5年以上國內(nèi)外主流網(wǎng)絡安全產(chǎn)品運維經(jīng)驗�;
2.具備大型網(wǎng)絡安全項目規(guī)劃、方案編寫��、項目獨立實施經(jīng)驗���,豐富的業(yè)務調(diào)研����、安全風險分析及數(shù)據(jù)安全管理制度、流程建設經(jīng)驗���;?
3.熟練掌握防火墻、IDS/IPS���、防病毒�����、漏洞掃描�����、身份認證等安全產(chǎn)品軟硬件知識�����,設計��、安裝�、配置和故障處理���;?
4.熟悉TCP/IP等協(xié)議���、具備WAN�����、LAN網(wǎng)絡安全架設管理及各種應用(如DHCP�、DNS����、FTP等)?
5.熟悉windows、Unix(或Linux)等計算機操作系統(tǒng)�����,具備系統(tǒng)漏洞掃描����、安全加固等相關工作經(jīng)驗;?
6.熟悉國家網(wǎng)絡安全等級保護標準�����、涉密信息系統(tǒng)建設標準����;熟悉ISO27001及其它國外相關安全標準����,具有協(xié)助企業(yè)申報并組織通過各類安全認證經(jīng)驗者優(yōu)先��;?
7.具備良好項目管理���、組織協(xié)調(diào)能力,熟悉安全技術與工具��、各項安全稽核知識及措施���;
8.具備CISSP����、CISP����、ITIL、ISO27001�����、PMP等證書者優(yōu)先考慮���;
9.具備良好的文檔書寫能力�����、良好的溝通能力�、敬業(yè)精神、職業(yè)道德�����、學習和團隊協(xié)作能力���,能承受工作壓力���,善于總結(jié)并不斷完善和提高。
