職責(zé)詳述:
?1、負(fù)責(zé)建設(shè)集團(tuán)安全管理體系,持續(xù)推進(jìn)安全管理體系落地。
?2、負(fù)責(zé)規(guī)劃集團(tuán)信息安全架構(gòu),持續(xù)優(yōu)化現(xiàn)有設(shè)計(jì)架構(gòu)缺陷。
?3、定期對公司安全事件進(jìn)行分析總結(jié),推動(dòng)改進(jìn)風(fēng)險(xiǎn)控制薄弱的環(huán)節(jié)。
?4、負(fù)責(zé)安全項(xiàng)目評(píng)估、選型、測試、監(jiān)督實(shí)施,對安全項(xiàng)目的效果進(jìn)行評(píng)估。
?5、參與核心網(wǎng)絡(luò)建設(shè)、系統(tǒng)架構(gòu)設(shè)計(jì)、關(guān)鍵變更方案的評(píng)審,確保信息化軟硬件的安全、穩(wěn)定運(yùn)行。
?任職資格:
?1、本科及以上學(xué)歷,信息安全或計(jì)算機(jī)相關(guān)專業(yè)畢業(yè),3年以上大型集團(tuán)信息安全從業(yè)經(jīng)驗(yàn)。
?2、具備網(wǎng)絡(luò)安全運(yùn)營和應(yīng)急響應(yīng)經(jīng)驗(yàn),熟悉系統(tǒng)安全檢測加固技術(shù)、密碼技術(shù)、安全審計(jì),系統(tǒng)日志審核機(jī)制;能對常見的入侵攻擊行為進(jìn)行分析和取證溯源。
?3、在操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、虛擬化、中間件及WEB系統(tǒng)、應(yīng)用系統(tǒng)、云應(yīng)用等,具有其中幾個(gè)方面或以上有技術(shù)功底和項(xiàng)目實(shí)踐。
?4、熟悉ISO27001和安全等級(jí)保護(hù)等標(biāo)準(zhǔn),能夠依據(jù)公司情況建立并推行信息安全管理制度。
?5、具備網(wǎng)絡(luò)安全項(xiàng)目管理和實(shí)施經(jīng)驗(yàn),較強(qiáng)的項(xiàng)目文檔撰寫能力。
?6、具備積極主動(dòng)分析、解決問題的能力,能夠承受工作壓力。
另:具體薪酬待遇,根據(jù)擬錄用人員經(jīng)驗(yàn)、能力水平,面議。