岗位职责:
1. 负责公司内部网络和系统的安全防护,定期进行安全风险评估和漏洞扫描,确保公司数据和信息安全。
2. 参与公司信息安全政策和程序的制定和更新,确保与行业标准和法律法规的一致性。
3. 组织和实施公司内部的安全意识培训,提高全体员工的安全意识和自我保护能力。
4. 参与安全事件的响应和处理,协助进行安全事件的调查和分析,及时采取措施减少损失。
5. 负责公司数据的保护和加密工作,确保敏感数据的安全。
6. 协助进行信息安全合规性检查和审计,确保公司的信息安全管理体系符合相关要求。
7. 负责公司安全工具和软件的管理和维护,确保其正常运行和更新。
8. 跟踪最新的信息安全技术和趋势,参与安全技术的研究和开发工作。
任职要求:
1. 大学本科及以上,计算机科学与技术、信息安全、通信网络相关专业
2. 对信息安全技术体系和标准有一定的理解,掌握操作系统、数据库、系统架构、信息安全等方面的理论知识;
3. 熟悉信息系统与网络的产品及技术基本理论,了解各类通信网络、主机管理以及数据库管理设备;了解常用安全软硬件设备及系统;
4. 熟悉常见的网络攻击和防守方式,包括服务器漏洞扫描、程序漏洞分析检测、入侵和攻击分析追踪、病毒、木马防范等;
5. 在校期间有参与信息安全相关岗位实习经验优先;
收起