【主要职责】
1、参与公司信息安全管理体系建设与维护,并持续改进,包括安全策略、制度规范、标准流程等。
2、参与公司网络安全建设,推动和提高公司网络安全基础能力、防御能力及平台化运营能力。
3、参与公司数据安全建设,梳理指定数据安全策略、标准、控制措施的指定与实施,包括需求分析、风险识别及解决方案的落地实施。
【任职要求】
1、具备良好的沟通、协调能力;
2、具备良好的文档撰写、方案编写能力;
3、熟悉信息安全管理体系、等保工作、重点行业信息安全要求等;
4、熟悉网络安全攻防主流技术,了解行业趋势及动态;
5、熟悉网络与信息安全技术和产品知识,熟悉常见网络设备、安全设备的配置和应用;
6、熟悉网络攻防、渗透测试、安全评估等安全服务的原理与方法;
7、熟悉国家个人信息保护法、隐私合规、数据安全等国内相关法律法规;
8、具备CISP、CISSP、CISA、ISO27001等信息安全相关证书认证者优先;