职位描述
岗位职责:
1、负责制定信息安全流程,管理体系和技术保障体系;
2、负责网络安全维护与加固,内容包含防火墙、上网行为、WAF、IDS/IPS、态势感知、堡垒机、防病毒系统、VPN、交换机等网络安全设备;
3、负责公司信息安全风险和评估,提供对应安全方案,监控实施信息安全保障措施,形成月度信息安全审计月报;并对信息安全事件进行调查和处理;
4、定期组织信息安全培训,完善信息安全知识库、工具建设;
5、负责IT 应急响应机制的制定和灾备演练计划的执行;
6、敏锐感知行业信息安全最新动态,了解前沿信息安全管理政策,定期发出信息安全公告;
任职要求:
1、5年以上信息安全技术经验;
2、熟悉安全检测和系统漏洞探测,熟悉主流网络协议、渗透技术、尤其 Web渗透与防护技术有一定研究;
3、熟悉国家信息系统安全等级保护的相关法规、标准及政策,熟悉国内外的信息安全标准;
4、较强的学习能力及团队协同能力,善于沟通协调;
5、良好的敬业精神,能承受压力;