>>>岗位要求
·负责信息系统安全设计规范的制定、培训、维护和监督执行,审定安全设计方案;
·负责建立公司内部信息安全体系、安全保障机制及规范制度,确保在运营、应用、信息和业务等方面的持续安全、稳定;
·负责信息安全管理,定期资产、风险评估等安全服务,包括主机加固、渗透、安全紧急通告,对信息安全问题导致的紧急与突发事件统筹制定应急预案,做好应急推进工作;
·搭建安全渗透测试体系,负责梳理团队渗透测试工作方法及流程,主持对外协调工作,组织团队针对公司业务系统进行模拟黑客攻击,发现漏洞,并负责修复漏洞;
·负责建设安全管理可视化平台,建设安全管理中心,及时把握整体数字化平台及公司的安全运营情况;
·公司内部信息安全应急处理、安全事故处理,指导成员机构、相关部门内部信息安全落地。
>>>任职要求
·本科及以上学历,信息安全、计算机、通信等相关专业优先;
·5年以上信息安全工作经验,3年以上信息安全管理经验,承担过中、大型企业或互联网企业的安全规划和建设,具有良好的团队管理经验,有ISO27001/等保三级管理经验优先考虑;
·熟悉信息安全评估的理论和方法,熟悉安全加固和安全审计技术,有丰富的实践经验;
·熟悉主要的信息安全和安全攻防技术,熟悉企业安全体系建立和风险管理,了解互联网行业业务系统的安全控制技术和实现方案;
·熟悉主流厂商(H3C深信服等)高端交换机、路由器、防火墙设备的配置调试;
·熟悉大规模IDC及骨干网络架构,对于中大型网络安全规划有实际的工作经验;
·熟悉主流的网络安全产品和解决方案;
·熟悉DDoS攻击检测与防护基础原理者优先;熟悉信息安全的法律、法规和监管要求,具备专业资质 (CISSP,CISA/CISM) 优先考虑;
·拥有良好的沟通表达能力、执行推动能力和抗压能力。
>>>应聘职位:
联系人:Victor Yu
联系电话:13482803815
邮箱:victor.yu@isaac-kenneth.com