职位详情

岗位职责: 1. 负责公司内部网络和系统的安全防护，定期进行安全风险评估和漏洞扫描，确保公司数据和信息安全。 2. 参与公司信息安全政策和程序的制定和更新，确保与行业标准和法律法规的一致性。 3. 组织和实施公司内部的安全意识培训，提高全体员工的安全意识和自我保护能力。 4. 参与安全事件的响应和处理，协助进行安全事件的调查和分析，及时采取措施减少损失。 5. 负责公司数据的保护和加密工作，确保敏感数据的安全。 6. 协助进行信息安全合规性检查和审计，确保公司的信息安全管理体系符合相关要求。 7. 负责公司安全工具和软件的管理和维护，确保其正常运行和更新。 8. 跟踪最新的信息安全技术和趋势，参与安全技术的研究和开发工作。 任职要求: 1. 大学本科及以上，计算机科学与技术、信息安全、通信网络相关专业 2. 对信息安全技术体系和标准有一定的理解，掌握操作系统、数据库、系统架构、信息安全等方面的理论知识； 3. 熟悉信息系统与网络的产品及技术基本理论，了解各类通信网络、主机管理以及数据库管理设备；了解常用安全软硬件设备及系统； 4. 熟悉常见的网络攻击和防守方式，包括服务器漏洞扫描、程序漏洞分析检测、入侵和攻击分析追踪、病毒、木马防范等； 5. 在校期间有参与信息安全相关岗位实习经验优先；