信息安全专家(033829)

岗位职责:
1、参与制定完善公司的整体信息安全政策、策略和管理规定，协助完成信息安全总体架构设计、规划与执行；
2、完善应用安全开发、上线渗透测试流程，协调开发、运维团队及时修复应用及各种系统漏洞；
3、了解当前信息安全威胁和趋势，熟悉最新的安全解决方案/供应商产品，并制定具体落地实施方案；
4、梳理各项信息安全的流程管理情况，针对涉及安全的风险进行有效识别、提出优化或管控的建议或方案，并推动整改；
5、定期对信息安全风险进行审计和评估；组织信息安全知识宣传、安全技术及工具培训，提高员工的安全意识和安全防范能力；
6、保障公司的终端、系统、网络与信息的安全性、完整性和可用性，消除安全隐患，及时进行各种安全应急处理、安全事故处理；
7、负责对接客户及兼管机构的信息安全要求，协助各部门应对信息安全审核、问题分析和改善。
任职要求:
1、至少5年以上信息安全工作经验，具备丰富的大型互联网IDC网络安全规划设计和安全运维经验者优先；
2、熟悉数据安全整套流程和常见的信息安全体系建设方法论；
3、熟悉ISO27001及其它国内外相关安全标准与规范，熟悉国家信息安全等级保护标准及涉密信息系统建设标准，有PCI-DSS经验更佳; 熟悉内部人员、操作流程风险点，以及适宜的规避、管理手段；
4、熟悉防火墙、IDS/IPS/UTM、安全攻防、漏扫、渗透、身份认证、代码审计、密码学算法、PKI系统、SDL等安全技术架构知识，熟悉各类网络攻击方法，如逆向工程、重放攻击等；
5、了解企业级信息系统和技术架构，网络安全专业知识，加密，虚拟化和云安全问题；
6、CISSP-ISSAP，TOGAF认证，SABSA特许安全架构师认证，CCSP认证等相关安全认证优先考虑。