信息技术部 信息安全员
工作地点:武汉学历:本科及以上经验:两年以上
- 岗位职责:
1.负责公司信息系统整体安全防护体系的规划、建设和运行,满足IT业务的连续性和安全性要求;
2.负责网络、系统、应用及数据的安全防护工作,组织开展公司信息系统的渗透测试和风险评估,并对相关问题跟进整改;
3.负责信息安全制度、流程、指南及基线的制定,信息安全项目的对接和实施等;
4.各种信息安全设备及系统的日常运维支持,确保各种安全防护设备及系统运行;
5.跟踪信息安全技术动态,对最新出现的安全漏洞及威胁进行及时地分析和处理;
6.负责各种安全监控和信息安全事件的应对处理,及时响应处理突发信息安全事件;
7.参与项目建设中的的信息安全需求、设计与上线评审相关工作。
8.负责组织安全培训,提高公司员工安全意识和能力。
- 任职资格:
1.信息安全、通信技术相关专业;
2.两年及两年以上相关工作经历,具备金融行业工作经历优先;
3.熟悉主流网络安全产品,如防火墙、VPN、IPS、IDS漏洞扫描等相关原理和特性;具有主机漏扫、预警防护、网络安全等级保护测评工作经验,能够独立承担相关工作;
4.熟悉黑客常用攻击手段,了解常见专用网络攻击工具,具有网络攻防经验,能够有针对性的发现网络安全弱点,进行安全防护和加固工作;
5.熟悉ISO20000、ISO27001等相关安全管理、风险管理标准,精通安全产品体系,掌握各种常用安全产品;
6.具有较强的文字表达能力,能够独立撰写安全报告、分析报告、总结、方案等文字材料,团队合作意识强、工作责任心强、正直诚信。
