1、結(jié)合企業(yè)發(fā)展戰(zhàn)略及業(yè)務(wù)需求����,草擬信息安全規(guī)范及標(biāo)準(zhǔn)并負(fù)責(zé)推行。
2�、組織和健全I(xiàn)T安全評估方式,包括但不限于網(wǎng)絡(luò)���、操作系統(tǒng)���、應(yīng)用系統(tǒng)的安全評估和加固,參與對整個體系框架的定期評估。
3��、提供信息安全項(xiàng)目的評估���、咨詢及設(shè)計(jì)��。
4��、負(fù)責(zé)安全產(chǎn)品技術(shù)支持及相關(guān)安全項(xiàng)目的技術(shù)培訓(xùn)���。
5、監(jiān)督���,參與調(diào)查公司范圍內(nèi)重大IT安全事件及處理情況���。
6、監(jiān)督IT部門應(yīng)急預(yù)案的演練�,校正及完善IT應(yīng)急預(yù)案體系。
7�、負(fù)責(zé)和組織編制IT信息安全評估計(jì)劃,組織信息安全風(fēng)險(xiǎn)評估���,編寫評估報(bào)告�,并向管理層匯報(bào)信息安全的不足和改進(jìn)建議。
8��、負(fù)責(zé)和組織及普及信息安全知識��。
9�、完成上級交辦的其他工作
任職資格:1�����、計(jì)算機(jī)應(yīng)用��、計(jì)算機(jī)網(wǎng)絡(luò)����、通信、信息安全等相關(guān)專業(yè)本科學(xué)歷����,三年以上網(wǎng)絡(luò)安全領(lǐng)域工作經(jīng)驗(yàn);
2����、精通網(wǎng)絡(luò)安全技術(shù):包括端口、服務(wù)漏洞掃描����、程序漏洞分析檢測�����、權(quán)限管理����、入侵和攻擊分析追蹤���、網(wǎng)站滲透����、病毒木馬防范等���。
3���、熟悉tcp/ip協(xié)議,精通sql注入原理和手工檢測�、熟悉內(nèi)存緩沖區(qū)溢出原理和防范措施、熟悉信息存儲和傳輸安全��、熟悉數(shù)據(jù)包結(jié)構(gòu)���、熟悉ddos攻擊類型和原理有一定的ddos攻防經(jīng)驗(yàn)���,熟悉iis安全設(shè)置����、熟悉ipsec等系統(tǒng)安全設(shè)置��;
4��、精通linux系統(tǒng)�,精通Linux系統(tǒng)安全加固���,精通?java/shell/perl/python/c/c++?等至少一種語言��;有JAVA編程經(jīng)驗(yàn)優(yōu)先����;
5�、了解主流網(wǎng)絡(luò)安全產(chǎn)品(如firewall、ids��、scanner�����、audit等)的配置及使用;
6�����、善于表達(dá)溝通����,誠實(shí)守信,責(zé)任心強(qiáng)��,講求效率����,具有良好的團(tuán)隊(duì)協(xié)作精神;
7��、其?他:熟悉ISO27000安全體系�,具有較強(qiáng)的安全管理、安全規(guī)劃及建設(shè)能力�;具有很強(qiáng)的團(tuán)隊(duì)管理經(jīng)驗(yàn)以及組織協(xié)調(diào)能力包括良好的溝通和表達(dá)能力;思維清晰敏捷�,邏輯分析能力強(qiáng);良好的英文能力��;有CISSP、CISP���、BS7799LA��、CISA�����、ITIL���、ITSM等認(rèn)證者優(yōu)先����。
