岗位职责:
1.
负责公司整体网信安全相关的管理和技术工作;
2.
与上级公司对接,落实上级公司要求的各项安全工作;
3.
负责公司安全体系规划和建设,落实项目网络安全规范设计;
4.
负责公司各项目系统安全检查、加固、等保备案、重保值守等工作;
5.
负责安全培训,宣讲安全相关法律法规,提高公司全员安全意识;
6.
完成上级领导交办的其他工作。
任职要求:
1.
本科以上学历,计算机或信息安全相关专业,硕士以上优先,3年以上工作经验;
2.
熟悉国内外安全法律法规,对网络安全法、数据安全法、个人信息保护法有深入理解,熟悉网络安全等级保护要求及备案流程;
3.
熟悉常见漏洞的原理、利用及防范,能够快速定位攻击并给出解决办法,具有网络安全攻防经验;
4.
熟悉网络安全规划,能够独立对公司网络安全做整体规划,能够对项目系统安全方案进行设计,包括网络安全、开发安全、运行安全和数据安全等。
5.
熟悉Linux、Windows操作系统,熟悉主流中间件及数据库,能够进行安全配置和漏洞修复,熟悉信息安全行业的安全产品和安全工具;
6.
具有良好的文档编写能力,善于思考分析,善于总结沉淀,逻辑能力强,能够编写网络安全相关规范、报告;
7.
主动学习及沟通能力强,具有高度工作责任感,能够承受一定的工作压力;
8.
至少了解一种开发语言优先,具有CISP、CISSP等相关安全资质证书优先。
收起