>>>崗位要求

---

·負(fù)責(zé)信息系統(tǒng)安全設(shè)計(jì)規(guī)范的制定、培訓(xùn)、維護(hù)和監(jiān)督執(zhí)行，審定安全設(shè)計(jì)方案；

·負(fù)責(zé)建立公司內(nèi)部信息安全體系、安全保障機(jī)制及規(guī)范制度，確保在運(yùn)營(yíng)、應(yīng)用、信息和業(yè)務(wù)等方面的持續(xù)安全、穩(wěn)定；

·負(fù)責(zé)信息安全管理，定期資產(chǎn)、風(fēng)險(xiǎn)評(píng)估等安全服務(wù)，包括主機(jī)加固、滲透、安全緊急通告，對(duì)信息安全問(wèn)題導(dǎo)致的緊急與突發(fā)事件統(tǒng)籌制定應(yīng)急預(yù)案，做好應(yīng)急推進(jìn)工作；

·搭建安全滲透測(cè)試體系，負(fù)責(zé)梳理團(tuán)隊(duì)滲透測(cè)試工作方法及流程，主持對(duì)外協(xié)調(diào)工作，組織團(tuán)隊(duì)針對(duì)公司業(yè)務(wù)系統(tǒng)進(jìn)行模擬黑客攻擊，發(fā)現(xiàn)漏洞，并負(fù)責(zé)修復(fù)漏洞；

·負(fù)責(zé)建設(shè)安全管理可視化平臺(tái)，建設(shè)安全管理中心，及時(shí)把握整體數(shù)字化平臺(tái)及公司的安全運(yùn)營(yíng)情況；

·公司內(nèi)部信息安全應(yīng)急處理、安全事故處理，指導(dǎo)成員機(jī)構(gòu)、相關(guān)部門內(nèi)部信息安全落地。

---

>>>任職要求

·本科及以上學(xué)歷，信息安全、計(jì)算機(jī)、通信等相關(guān)專業(yè)優(yōu)先；

·5年以上信息安全工作經(jīng)驗(yàn)，3年以上信息安全管理經(jīng)驗(yàn)，承擔(dān)過(guò)中、大型企業(yè)或互聯(lián)網(wǎng)企業(yè)的安全規(guī)劃和建設(shè)，具有良好的團(tuán)隊(duì)管理經(jīng)驗(yàn)，有ISO27001/等保三級(jí)管理經(jīng)驗(yàn)優(yōu)先考慮；

·熟悉信息安全評(píng)估的理論和方法，熟悉安全加固和安全審計(jì)技術(shù)，有豐富的實(shí)踐經(jīng)驗(yàn)；

·熟悉主要的信息安全和安全攻防技術(shù)，熟悉企業(yè)安全體系建立和風(fēng)險(xiǎn)管理，了解互聯(lián)網(wǎng)行業(yè)業(yè)務(wù)系統(tǒng)的安全控制技術(shù)和實(shí)現(xiàn)方案；

·熟悉主流廠商（H3C深信服等）高端交換機(jī)、路由器、防火墻設(shè)備的配置調(diào)試；

·熟悉大規(guī)模IDC及骨干網(wǎng)絡(luò)架構(gòu)，對(duì)于中大型網(wǎng)絡(luò)安全規(guī)劃有實(shí)際的工作經(jīng)驗(yàn)；

·熟悉主流的網(wǎng)絡(luò)安全產(chǎn)品和解決方案；

·熟悉DDoS攻擊檢測(cè)與防護(hù)基礎(chǔ)原理者優(yōu)先；熟悉信息安全的法律、法規(guī)和監(jiān)管要求，具備專業(yè)資質(zhì) (CISSP，CISA/CISM) 優(yōu)先考慮；

·擁有良好的溝通表達(dá)能力、執(zhí)行推動(dòng)能力和抗壓能力。

---

>>>應(yīng)聘職位：
聯(lián)系人：Victor Yu
聯(lián)系電話：13482803815
郵箱：[email protected]