职位详情

职责描述： 1. 负责公司整体安全的规划、设计，推动信息安全技术体系建设； 2. 负责信息安全文件制度、流程的制定及后期的更新； 3. 负责各类信息安全问题和安全事件的跟踪和分析，安全事件应急响应； 4. 负责跟踪和分析业界安全漏洞、安全技术，协助处理并跟进定位的安全问题； 5. 负责公司安全审计，合规，风险评估等事项； 5. 进行内部各项服务的安全技术测试，结果分析，整改建议跟进; 6. 负责信息安全的意识培训、宣传及月度年度的稽核、评比工作。 任职要求： 1. 大专及以上学历；计算机、信息安全相关专业； 2. 3年及以上信息安全相关工作经验，良好的沟通协调能力，英语可读写者优先； 3. 熟悉服务器、网络安全等相关技术，熟悉操作系统、数据库、防病毒、网络安全设备、安全服务、安全审计、数据防泄漏等安全产品技术及安全部署方案； 4. 熟悉渗透测试原理和手法，有相关渗透测试经验； 5. 熟悉信息安全体系和安全标准，例如信息安全等级保护，ISO27001等； 6. 熟悉软件安全开发生命周期，了解开发流程和代码安全。