>>>崗位要求

---

·負責信息系統(tǒng)安全設計規(guī)范的制定、培訓、維護和監(jiān)督執(zhí)行，審定安全設計方案；

·負責建立公司內部信息安全體系、安全保障機制及規(guī)范制度，確保在運營、應用、信息和業(yè)務等方面的持續(xù)安全、穩(wěn)定；

·負責信息安全管理，定期資產、風險評估等安全服務，包括主機加固、滲透、安全緊急通告，對信息安全問題導致的緊急與突發(fā)事件統(tǒng)籌制定應急預案，做好應急推進工作；

·搭建安全滲透測試體系，負責梳理團隊滲透測試工作方法及流程，主持對外協(xié)調工作，組織團隊針對公司業(yè)務系統(tǒng)進行模擬黑客攻擊，發(fā)現漏洞，并負責修復漏洞；

·負責建設安全管理可視化平臺，建設安全管理中心，及時把握整體數字化平臺及公司的安全運營情況；

·公司內部信息安全應急處理、安全事故處理，指導成員機構、相關部門內部信息安全落地。

---

>>>任職要求

·本科及以上學歷，信息安全、計算機、通信等相關專業(yè)優(yōu)先；

·5年以上信息安全工作經驗，3年以上信息安全管理經驗，承擔過中、大型企業(yè)或互聯網企業(yè)的安全規(guī)劃和建設，具有良好的團隊管理經驗，有ISO27001/等保三級管理經驗優(yōu)先考慮；

·熟悉信息安全評估的理論和方法，熟悉安全加固和安全審計技術，有豐富的實踐經驗；

·熟悉主要的信息安全和安全攻防技術，熟悉企業(yè)安全體系建立和風險管理，了解互聯網行業(yè)業(yè)務系統(tǒng)的安全控制技術和實現方案；

·熟悉主流廠商（H3C深信服等）高端交換機、路由器、防火墻設備的配置調試；

·熟悉大規(guī)模IDC及骨干網絡架構，對于中大型網絡安全規(guī)劃有實際的工作經驗；

·熟悉主流的網絡安全產品和解決方案；

·熟悉DDoS攻擊檢測與防護基礎原理者優(yōu)先；熟悉信息安全的法律、法規(guī)和監(jiān)管要求，具備專業(yè)資質 (CISSP，CISA/CISM) 優(yōu)先考慮；

·擁有良好的溝通表達能力、執(zhí)行推動能力和抗壓能力。

---

>>>應聘職位：
聯系人：Victor Yu
聯系電話：13482803815
郵箱：victor.yu@isaac-kenneth.com