岗位职责:
1.负责信息安全管理制度、操作流程的制订和更新;
2.负责信息安全日志分析,定期填写安全管理日志;
3.负责安全设备、安全产品的采购选型、安全策略制定、监控与分析;
4.负责系统建设、项目建设中的信息安全要求审核工作;
5.负责制定、修改和完善信息安全策略并组织实施;
6.负责公司服务器运维,对系统进行漏洞扫描、评估和处理;
7.根据实际工作需要分配系统权限
8.为公司提供系统技术支持,负责解答、解决涉及系统的员工操作过程中碰到的问题
任职要求:
1.本科以上学历,计算机科学与技术、网络工程、物联网工程、信息安全等相关专业;
2.熟悉主流的安全工具,能够以手工或结合工具的方式对目标系统进行渗透测试;有3年以上信息安全工作经验优先考虑;
3.熟悉应急响应流程,能够独立对系统等日志进行分析;有相关信息化安全认证证书优先;
4.踏实肯干,有较好的独立思考解决问题能力。