崗位職責(zé):
?1、負(fù)責(zé)信息安全體系規(guī)劃和建設(shè)����,建立信息安全系統(tǒng)�����、安全策略���,推進(jìn)信息安全體系建設(shè);
?
?2��、負(fù)責(zé)信息安全風(fēng)險(xiǎn)監(jiān)控體系的規(guī)劃���、建設(shè)和優(yōu)化���,加強(qiáng)信息安全的風(fēng)險(xiǎn)探知和處置水平��;
?
?3��、負(fù)責(zé)信息系統(tǒng)的安全架構(gòu)設(shè)計(jì)�,參與各項(xiàng)目安全架構(gòu)建設(shè)工作的推進(jìn)�;
?
?4、熟悉主流安全技術(shù)及產(chǎn)品(防火墻�、防毒、入侵檢測�、漏洞掃描、安全管理平臺等)的應(yīng)用部署及方案設(shè)計(jì)����;
?
?5、負(fù)責(zé)網(wǎng)站��、服務(wù)�、數(shù)據(jù)等的安全規(guī)范的制定、完善和推廣��;
?
?6����、要求具有一定的安全服務(wù)經(jīng)驗(yàn)�,獨(dú)立完成過風(fēng)險(xiǎn)評估���、滲透測試項(xiàng)目����;
?
?7�、對內(nèi)部業(yè)務(wù)部門進(jìn)行定期信息安全培訓(xùn);
?
?8����、熟悉主流信息安全產(chǎn)品和技術(shù)���,包括:身份認(rèn)證�、防火墻���、VPN�、IPS��、IDS��、網(wǎng)閘����、漏洞掃描����、堡壘機(jī)��、安全審計(jì)����、終端管理等,具有安全產(chǎn)品的方案設(shè)計(jì)���、集成實(shí)施經(jīng)驗(yàn)��;
?
?9���、了解網(wǎng)絡(luò)集成技術(shù),了解交換機(jī)��、路由器�����、負(fù)載均衡�����、無線網(wǎng)絡(luò)、MSTP或SDH專線��、Vlan設(shè)計(jì)��、路由設(shè)計(jì)等�,能夠進(jìn)行網(wǎng)絡(luò)設(shè)計(jì);了解主流操作系統(tǒng)�、數(shù)據(jù)庫及應(yīng)用中間件的操作與配置;
?
?任職要求:
?1��、碩士及以上學(xué)歷��,計(jì)算機(jī)相關(guān)專業(yè)���;
?
?2、5年或以上大中型互聯(lián)網(wǎng)信息系統(tǒng)架構(gòu)安全管理經(jīng)驗(yàn)�,同時(shí)具有制造行業(yè)信息安全背景者優(yōu)先;
?
?3���、熟練掌握信息安全技術(shù)與工具���,及各類信息安全標(biāo)準(zhǔn)����、合規(guī)審計(jì)等知識�;
?
?4、豐富的業(yè)務(wù)����、信息安全風(fēng)險(xiǎn)分析及各類安全管理制度、流程建設(shè)經(jīng)驗(yàn)��;
?
?5��、具備良好的項(xiàng)目管理����、組織協(xié)調(diào)能力,有較強(qiáng)的驅(qū)動力���,能夠推進(jìn)各類安全措施��;
?
?6��、通過相關(guān)安全專業(yè)相關(guān)培訓(xùn)及認(rèn)證���,有CISSP����、CISP�����、CISA等安全認(rèn)證證書者優(yōu)先��。
