职位描述
【岗位职责】
1、 负责推进公司信息安全体系化建设与落地,提升公司网络安全水平;
2、 负责搭建公司信息安全基础架构,完善信息安全策略,制订完善信息安全制度;
3、 负责数据安全风险管理,针对数据使用场景开展数据安全风险评估,并进行安全管控方案设计;
4、保障业务场景下的数据安全管控符合国内外相关政府、监管部门的法律法规要求;
5、负责公司信息安全整体架构的设计与实施;
6、负责公司网络安全管理管理工作,保障公司信息系统安全稳定;
7、负责开展信息安全培训;
8、负责信息安全事件应急响应与演练、应用系统渗透测试、业内威胁情报收集与分析、信息安全事件处置及现有安全系统/平台安全运营与建设,持续提安全技术能力水平;
9、负责集团交办各项信息安全工作。
【任职条件】
1、本科以上学历,计算机、软件工程、网络工程、通信、电子等相关专业;
2、政治素质好,敬业奉献;
3、熟悉信息安全领域相关技术,熟悉国内外信息安全相关重要法律法规、管理标准和技术标准;
4、熟悉并掌握密码学、网络防御、入侵检测、云安全等相关知识;
5、工作认真主动,有良好的沟通表达、协调和组织能力和文档编写能力、逻辑性强;
6、具有网络安全管理、数据管理、信息化项目管理等工作经验者优先;
7、熟练掌握各种渗透测试工具并且对其原理有深入了解(不仅限于Kali 、Burpsuite、Sqlmap、Appscan、nmap、MSF等等);
8、持有信息安全相关证书CISSP、CISP等者优先;
9、具有良好的职业操守,工作积极主动,责任心、执行力、团队合作能力强,善于学习。