职责描述:
1. 负责公司整体安全的规划、设计,推动信息安全技术体系建设;
2. 负责信息安全文件制度、流程的制定及后期的更新;
3. 负责各类信息安全问题和安全事件的跟踪和分析,安全事件应急响应;
4. 负责跟踪和分析业界安全漏洞、安全技术,协助处理并跟进定位的安全问题;
5. 负责公司安全审计,合规,风险评估等事项;
5. 进行内部各项服务的安全技术测试,结果分析,整改建议跟进;
6. 负责信息安全的意识培训、宣传及月度年度的稽核、评比工作。
任职要求:
1. 大专及以上学历;计算机、信息安全相关专业;
2. 3年及以上信息安全相关工作经验,良好的沟通协调能力,英语可读写者优先;
3. 熟悉服务器、网络安全等相关技术,熟悉操作系统、数据库、防病毒、网络安全设备、安全服务、安全审计、数据防泄漏等安全产品技术及安全部署方案;
4. 熟悉渗透测试原理和手法,有相关渗透测试经验;
5. 熟悉信息安全体系和安全标准,例如信息安全等级保护,ISO27001等;
6. 熟悉软件安全开发生命周期,了解开发流程和代码安全。
收起