职位描述
工作职责:
1、根据公司战略,规划公司信息安全体系,以项目管理的形式引进和实施相关信息安全技术;
2、建立公司安全管理体系,从物理安全、网络安全、应用安全、信息安全、运营安全、业务连续性和灾难恢复等多个角度设计公司安全架构,制定各项监管制度,并负责监督信息安全 系统各子系统安全、稳定、高效运行;
3、负责各种内外部安全监控和攻击事件响应;
4、负责审核和纠正公司信息系统用户、角色、权限的合理性;
5、负责定期审核各信息系统的日志,督促相关职能部门履行管理职责;
6、负责对外信息发布流程和内容的安全审核;
7、负责对整体IT信息架构的隐患进行挖掘、跟踪和消除;对于因信息安全问题引发的突发事件和突发事件,要制定应急预案,做好防范措施,定期演练。
8、负责公司各子公司的信息安全风险审计和IT内部审计工作。
工作要求:
1、计算机相关专业本科及以上学历,三年以上大中型IT架构信息安全管理经验,安全领域工作经验不少于3年;
2. 精通防火墙、IDS/IPS、杀毒、漏洞扫描、身份认证等安全产品的软硬件知识,设计、安装、配置和故障排除,至少两年国内外主流网络安全产品经验;
3、熟悉TCP/IP等协议,有WAN、LAN网络安全架设管理及各种应用(如DHCP、DNS、FTP等)的基础和实践经验;具有大中型网络安全项目规划、方案编写、独立项目实施经验;
4、熟悉Windows、Unix(或Linux)等计算机操作系统,有系统漏洞扫描、安全加固相关实践经验;
5、具有丰富的业务研究、安全风险分析、IT审计和数据安全管理体系及流程建设经验;
6、具有良好的项目管理、组织和协调能力,熟悉安全技术和工具,各种安全审计知识和措施;
7、良好的文件组织能力,良好的书面和口头表达能力;
8. 良好的沟通和英语能力,敬业精神,职业道德,学习和团队合作能力,能够承受工作压力,善于总结并不断改进改进;
9、通过网络安全相关培训和认证,具有CISSP、CISP、CCIE等网络、系统、安全认证证书者优先;
10、熟悉国家信息安全等级保护标准和涉密信息系统建设标准;熟悉ISO27001等国外相关安全标准,有协助企业申报和组织各类安全认证经验者优先;熟悉ITIL和其他国际运维标准者优先。