工作职责:
(1)负责公司网络安全防护体系的搭建、优化与运维;
(2)负责安全漏洞扫描、渗透测试等工作,制定针对性修复方案并落地实施;
(3)负责信息安全事件的应急响应、分析与处置;制定应急预案并定期演练;
(4)负责公司数据安全技术保护措施制定、落实与管控;
(5)负责公司终端安全防护工作;
(6)负责组织开展等级保护测评、商用密码应用安全性评估工作;
(7)配合业务部门开展安全需求评估,在业务系统上线前完成安全检测;
(8)完成交办的其他工作。
(1)大学本科及以上学历(学士及以上学位),计算机、信息安全、网络安全等相关专业,持有CISSP证书者优先;
(2)具有4年及以上网络安全、信息安全相关工作经验;
(3)熟悉信息安全、数据安全相关合规制度与标准,各类常见网络安全攻击技术和防御方法,各类日常网络安全工作和安全设备配置使用等,具备较强的安全事件应急响应、分析处置能力。
任职要求:
(1)大学本科及以上学历(学士及以上学位),计算机、信息安全、网络安全等相关专业,持有CISSP证书者优先;
(2)具有4年及以上网络安全、信息安全相关工作经验;
(3)熟悉信息安全、数据安全相关合规制度与标准,各类常见网络安全攻击技术和防御方法,各类日常网络安全工作和安全设备配置使用等,具备较强的安全事件应急响应、分析处置能力。