岗位职责:
1、 建立和完善信息安全管理体系、流程,监督和客观评价公司信息安全管理与风险内部控制情况
2、 负责信息安全项目的实施和监督,包括安全检查、渗透测试、漏洞挖掘、安全测试及风险评估
3、 针对信息安全风险,制定改善方案,督促和跟进整改措施结果
4、 负责信息安全风险的持续评估和改进方案制定
5、 负责信息安全事故的调查与处理工作
6、 负责信息安全应急响应体系的建设及落地
7、 负责信息安全意识培训、宣传及推广
任职要求:
1、 本科以上学历,信心安全、计算机应用、计算机网络等相关专业,有3年以上信息安全工作经验
2、 熟悉ISO27001,持有CISP、CISA、ISO27001等资质认证者优先
3、 了解信息安全体系和安全标准,熟悉网络安全、主机安全、应用安全、数据安全等技术
4、 精通渗透攻击方法和技能,熟悉相关渗透工具使用
5、 良好的沟通表达、组织协调、人际交往能力