必备条件:
本科及以上,第一学历和最高学历均要求985、211、双一流或QS前200,
优先条件:
半导体,大制造、智能终端
岗位职责:
1.参与制定和执行公司信息安全年度工作计划及风险评估计划,确保公司信息 安全目标的达成; 2. 负责定期分析各类安全设备日志,及时发现并应对安全威胁,针对性地调整 安全设备策略,并编制信息安全月度状况报告(含安全运营、威胁情况、事 件统计等); 3. 负责处理信息安全事件的应急响应、调查和溯源,编制信息安全事件报告及 处理记录; 4. 负责收集需求并进行分析,推动信息安全技术及相关产品和项目的引入、实 施和运营维护,定期学习和研究最新的安全威胁、漏洞和攻击手法,对新的 安全技术和工具进行研究和测试,参与应用安全测试、源代码安全审计、漏 洞扫描与管理工作; 5. 负责落实和执行国家及上级监管单位的政策要求,组织开展安全测评和整改 工作,负责备案测评整改结果; 6. 与其他部门和团队建立良好的合作关系,确保信息安全策略和措施可以有效 地在整个组织中得到执行。参与支持信息安全意识宣传活动。根据审计结果 和风险评估,负责推进技术整改措施的落地; 7. 负责策划和组织公司信息安全应急演练及相关活动,提升公司应对安全事件 的能力。
任职要求:
1.本科及以上学历,信息安全、计算机科学与技术、网络通信等相关专业;
2. 5 年以上网络和信息安全相关工作经验,深入掌握ISO27001、网络安全法、 数据安全等相关标准及法规,信息安全管理等专业知识; 3. 具有全面、扎实的企业信息化、平台架构和IT 运维相关方面的基础知识和专 业技能。熟悉网络、操作系统、数据库、中间件、虚拟化、容器、安全管理 等主流产品和技术,掌握常见漏洞利用技巧、评估方法并完成加固措施; 4. 具备强烈的责任心、抗压能力、组织能力、分析能力、沟通能力及团队合作 精神。具备项目管理、时间管理等关键软技能,以及较强的人际关系能力;
5. 对新技术/新产品敏锐,良好的创新意识,较强的学习、理解能力。熟悉主流 信息安全工具或平台如SASE、SIEM、IDS/IPS、威胁情报等;
6. 熟悉等级保护政策,具有等级保护建设或测评、安全体系规划、安全集成等 项目经验或安全风险评估和实施经验者优先考虑。具备实际安全事故应急响 应和事后分析的经验,以及组织和参与信息安全演练的实践经验。
7. 具有CISP、CISSP、信息技术安全类相关认证或同等水平证书者优先考虑;
8. 有良好的职业操守和责任心、廉洁自律,无不良记录。
9、特别优秀者可放宽要求。