岗位职责:
1、参与制定完善公司的整体信息安全政策、策略和管理规定,协助完成信息安全总体架构设计、规划与执行;
2、完善应用安全开发、上线渗透测试流程,协调开发、运维团队及时修复应用及各种系统漏洞;
3、了解当前信息安全威胁和趋势,熟悉最新的安全解决方案/供应商产品,并制定具体落地实施方案;
4、梳理各项信息安全的流程管理情况,针对涉及安全的风险进行有效识别、提出优化或管控的建议或方案,并推动整改;
5、定期对信息安全风险进行审计和评估;组织信息安全知识宣传、安全技术及工具培训,提高员工的安全意识和安全防范能力;
6、保障公司的终端、系统、网络与信息的安全性、完整性和可用性,消除安全隐患,及时进行各种安全应急处理、安全事故处理;
7、负责对接客户及兼管机构的信息安全要求,协助各部门应对信息安全审核、问题分析和改善。
任职要求:
1、至少5年以上信息安全工作经验,具备丰富的大型互联网IDC网络安全规划设计和安全运维经验者优先;
2、熟悉数据安全整套流程和常见的信息安全体系建设方法论;
3、熟悉ISO27001及其它国内外相关安全标准与规范,熟悉国家信息安全等级保护标准及涉密信息系统建设标准,有PCI-DSS经验更佳; 熟悉内部人员、操作流程风险点,以及适宜的规避、管理手段;
4、熟悉防火墙、IDS/IPS/UTM、安全攻防、漏扫、渗透、身份认证、代码审计、密码学算法、PKI系统、SDL等安全技术架构知识,熟悉各类网络攻击方法,如逆向工程、重放攻击等;
5、了解企业级信息系统和技术架构,网络安全专业知识,加密,虚拟化和云安全问题;
6、CISSP-ISSAP,TOGAF认证,SABSA特许安全架构师认证,CCSP认证等相关安全认证优先考虑。