职责:
1、根据信息安全总体战略和规划,参与起草和制定信息安全管理制度与规范;参与完善信息安全策略、控制措施及信息安全技术标准;
2、参与信息系统安全架构设计和风险评估(如系统底层结构、业务数据流向、应用逻辑等);
3、配合行内/行外的安全审计,负责对内部、分支机构、第三方的信息安全检查;
4、参与保障网络、数据、系统安全,指导安全加固,协助进行代码安全审核;负责信息安全事件应对处理,组织监控事件的分析、整改工作;
5、负责长期关注最新的安全动态和漏洞信息,并协助修复漏洞并跟进漏洞的修复进度
6、负责信息系统例行安全检查、漏洞跟踪处理、解决方案制定;
要求:
1、了解主流信息安全技术,如网络设备、安全设备、操作系统、安全加固等
2、熟悉等保、ISO27001、PCIDSS及其他信息安全管理体系;熟悉ITIL等运维国际标准尤佳;
3、了解网络安全产品原理和安全评估方法,具备系统、web服务器等日志分析能力;
4、了解常见WEB安全漏洞的原理、危害、利用方式及修复方法;
5、了解开发流程和代码安全,有一定项目管理经验;熟悉Shell/perl/python/java/C#中一种尤佳。
6、全日制大学本科及以上学历,至少3年相关工作经验;从事过运维管理、信息安全、开发管理、IT审计等尤佳;
7、具备良好的团队协作、沟通能力,乐于接受新事物,对工作积极、严谨,勇于承担压力;
8、拥有CISSP、CISP、CISA、CCIE等网络、系统、安全认证者优先;
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- sceh.cn 版权所有 湘ICP备2023017654号-4
违法及侵权请联系:TEL:199 1889 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务