职责描述:1.负责设计公司信息安全架构,规划并实施信息安全体系建设,符合国家等保要求。2.定期对公司现有的业务系统进行风险评估和安全加固,及时制定安全解决方案并推进实施。3.指导网络、系统和应用工程师进行安全部署相关工作;系统日常安全维护,包括网站安全评估、安全加固、安全设备维护、安全渗透测试等。4.定期对公司安全事件进行分析总结,推动改进风险控制薄弱的环节; 5.紧密沟通公司各业务与技术部门,建立和完善信息安全事件管理流程; 6.完善公司信息安全管理系统,对内部各业务部门进行定期安全培训。任职要求:1.计算机、通信、信息相关专业本科以上学历,有3年以上信息安全行业项目工作经验,有志在信息安全行业发展;2.在操作系统、数据库、网络设备、安全设备、虚拟化、中间件及WEB系统等其中一方面或以上有技术功底和项目实践,可进行进行安全评估及加固;3.熟悉使用各类厂商的安全工具,可对其报告中的漏洞进验证,有渗透测试项目经验者优先;4.具有良好地文档组织能力、个人解决问题的能力、团队合作精神和沟通协调能力,善于总结并不断完善和提高。 其他信息 所属部门:IT部
更新于 2024-11-20
查看更多岗位职责
