崗位職責(zé):
1、主導(dǎo)制定公司的信息數(shù)據(jù)安全策略、流程規(guī)范,建立公司級(jí)信息安全管理體系,落實(shí)公司信息數(shù)據(jù)安全策略和制度;
2、定期對(duì)公司對(duì)外的網(wǎng)站系統(tǒng)、應(yīng)用系統(tǒng)進(jìn)行安全掃描、安全風(fēng)險(xiǎn)評(píng)估,對(duì)發(fā)現(xiàn)的安全隱患及漏洞提出解決方案并落實(shí)實(shí)施;
3、密切關(guān)注信息安全技術(shù)發(fā)展的發(fā)展趨勢,跟蹤互聯(lián)網(wǎng)發(fā)布的信息安全事件,并結(jié)合公司實(shí)際進(jìn)行安全防范;
4、對(duì)服務(wù)器應(yīng)用系統(tǒng)、數(shù)據(jù)存儲(chǔ)進(jìn)行安全加固,規(guī)劃并實(shí)施訪問控制策略;
5、對(duì)各類安全事件進(jìn)行響應(yīng)處理,及時(shí)解決出現(xiàn)的安全問題;
6、完成上級(jí)主管交辦的其他工作事項(xiàng)。
任職資格:
1、計(jì)算機(jī)或信息安全相關(guān)專業(yè)統(tǒng)招本科及以上學(xué)歷,具有至少2年及以上通信、互聯(lián)網(wǎng)、金融等行業(yè)信息安全方面工作經(jīng)驗(yàn);
2、熟練掌握防火墻、VPN、入侵防護(hù)及防DDoS等相關(guān)安全技術(shù),熟練掌握系統(tǒng)漏洞探測軟件的使用;
3、熟悉信息數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估的理論、過程、方法,善于運(yùn)用這些理論和方法制定數(shù)據(jù)安全策略或方案;
4、熟悉國內(nèi)外信息安全技術(shù)標(biāo)準(zhǔn)(如ISO27000信息安全標(biāo)準(zhǔn)),具有CISSP等信息安全證書者優(yōu)先;
5、熟悉主流操作系統(tǒng)的安全加固,熟悉TCP/IP協(xié)議,熟悉黑客攻防技術(shù)及網(wǎng)站滲透技術(shù),能夠快速處理突發(fā)性的安全事件;
6、熟悉Perl/Python/C等至少一門腳本語言,能開發(fā)安全掃描或檢測腳本;
7、具備良好的溝通能力和良好的團(tuán)隊(duì)合作意識(shí),較強(qiáng)的執(zhí)行力及抗壓力;具有嚴(yán)謹(jǐn)?shù)墓ぷ鲬B(tài)度,恪守安全職業(yè)道德。