第1篇 信息安全处岗位职责
1.认真贯彻国家和信息产业部有关电信网络信息安全管理的方针、政策,并结合我省实际研究制定电信网络信息安全管理的规章、制度。
2.负责有关电信网络信息安全政策、法律法规的咨询、宣传贯彻工作。
3.保障电信网络信息安全、维护公共秩序和社会稳定,依法对电信网謝言息安錢行监管。
4.负责对各电信运营企业的信息安全保障制度、措施及实施情况进行监督检查。
5.配合有关部门对利用电信网络制作、复制、发布、传播有害信息的行为进行查处。
6.配合有关部门对危害电信网络信息安全的行为进行查处。
7.负责对私自设立国际关n局或非法经营国际电信业务的行为进行监管。
8.承办领导交办的其他工作。
第2篇 工业信息安全岗位职责工业信息安全职责任职要求
工业信息安全岗位职责
岗位职责:
1、负责工业控制系统信息安全行业调研、需求分析,并跟踪技术发展现状和趋势。
2、开发针对工业控制系统信息安全产品的功能验证方案和性能评估方案。
3、负责检测认证产品的开发与维护,并负责认证试点及市场推广相关工作。
4、与国内外相关标准化工作组对接,参与各级标准的制修订工作。
5、完成领导交办的其它工作。
任职要求:
1、计算机、电子、自动化等相关专业;硕士及以上学历;有工业控制系统信息安全相关工作经验者优先。
2、熟悉工业控制系统信息安全行业;熟悉主流设备、主流协议等,具备一定的研发和测试经验。
3、熟悉工业控制系统信息安全漏洞的测试方法及防护策略的制定方法,并能对该类方法进行评价;
4、了解国内外认证行业现状,对认证行业有深刻的认识,市场敏感度高。
5、具有较强的语言表达和文字表述能力,英语读写佳。
6、具有较强的责任心和团队精神;具有良好的规划能力、组织能力及沟通协调能力;善于开拓,并能承受一定的工作压力。
第3篇 信息安全岗位工作职责
1、负责信息安全管理,制定信息安全标准及相关指引和流程;
2、负责网络安全防御系统的建设、维护与管理;
3、负责信息系统安全风险评估并持续跟踪管理;
4、负责安全事件的实时响应、处理及调查取证;
5、负责自动化安全工具的开发、测试和规则模型优化等工作;
6、跟踪分析国内外安全动态,研究安全攻击、防御及测试技术。
第4篇 信息安全体系岗位职责
信息安全体系专员 信雅达 信雅达系统工程股份有限公司,信雅达系统工程,信雅达 岗位职责:
1、 负责公司iso27001信息安全体系文件的编写及管理;
2、 负责公司体系审查中按体系要求提供相关资料,收集并汇总;
3、 负责相关管理体系内审及纠正措施跟踪,外审不合格项纠正跟踪;
4、 融合公司iso9000质量管理体系,和质量管理部共同整合27001-9000一体化管理制度、流程;
5、 公司安全管理宣传及培训,定期更新安全知识及信息;
任职资格
1、计算机相关专业,本科及以上学历;
2、3年或以上软件行业qa管理经验,质量体系管理经验;
3、熟悉iso27001/9000标准及qa工作流程,熟练使用office办公软件;
4、较强的组织,协调和沟通能力;责任心强,具备团队合作精神;
5、具有质量外审员资格优先考虑
第5篇 网络信息安全岗位职责
网络信息安全管理岗 工作职责
1、负责公司总体安全规划工作的落地执行;
2、负责集团网络部及信安中心关于各类安全工作的部署和落实;
3、负责公司安全系统的规划、设计、需求分析、建设、维护等;
4、负责分公司日常信息安全工作的落实,系统的安全评估和渗透测试、安全定级、整改和加固等;
5、负责分公司安全体系的建立和完善,如安全标准、制度、流程的制订和执行;
6、进行节假日和重点事件的安全重点保障;
7、处理领导交办的其他工作事宜。
任职资格
【基本条件】
1、遵守国家法律法规,具有良好的思想品质和道德素质;
2、认同公司核心价值观;
3、本人档案中无不良记录;
4、第一学历为全日制大学本科;
5、具备至少两年(含)以上工作经验;
6、英语水平达到国家四级(含)以上或其他同等级别的外语水平以上。
【教育背景】
计算机、通信、信息安全及相关专业,全日制本科及以上学历。
【知识储备】
1、熟悉目前行业内主要的安全防护技术和抗攻击手段;熟悉漏洞扫描、入侵检测、安全评估和其他的安全技术;
2、熟悉口令破解、溢出攻击、网络监听等黑客技术;
3、具有计算机网络知识和硬件知识,掌握tcp/ip及网络设备基本操作,了解windows、uni_、linu_操作系统;
4、熟悉主要的网络路由协议,了解网络技术现状和发展状况。
【能力要求】
1、具有良好的人际沟通和组织协调能力、良好的逻辑思维和分析判断能力、良好的公文写作能力。
2、具有良好的工作态度、沟通技巧和团队协作精神;
3、可承受较大工作压力;
4、有安全项目经验者优先;
5、有cisp或cissp或相关认证资格优先。
【经验要求】
具备3年以上网络与信息安全工作经验。 工作职责
1、负责公司总体安全规划工作的落地执行;
2、负责集团网络部及信安中心关于各类安全工作的部署和落实;
3、负责公司安全系统的规划、设计、需求分析、建设、维护等;
4、负责分公司日常信息安全工作的落实,系统的安全评估和渗透测试、安全定级、整改和加固等;
5、负责分公司安全体系的建立和完善,如安全标准、制度、流程的制订和执行;
6、进行节假日和重点事件的安全重点保障;
7、处理领导交办的其他工作事宜。
任职资格
【基本条件】
1、遵守国家法律法规,具有良好的思想品质和道德素质;
2、认同公司核心价值观;
3、本人档案中无不良记录;
4、第一学历为全日制大学本科;
5、具备至少两年(含)以上工作经验;
6、英语水平达到国家四级(含)以上或其他同等级别的外语水平以上。
【教育背景】
计算机、通信、信息安全及相关专业,全日制本科及以上学历。
【知识储备】
1、熟悉目前行业内主要的安全防护技术和抗攻击手段;熟悉漏洞扫描、入侵检测、安全评估和其他的安全技术;
2、熟悉口令破解、溢出攻击、网络监听等黑客技术;
3、具有计算机网络知识和硬件知识,掌握tcp/ip及网络设备基本操作,了解windows、uni_、linu_操作系统;
4、熟悉主要的网络路由协议,了解网络技术现状和发展状况。
【能力要求】
1、具有良好的人际沟通和组织协调能力、良好的逻辑思维和分析判断能力、良好的公文写作能力。
2、具有良好的工作态度、沟通技巧和团队协作精神;
3、可承受较大工作压力;
4、有安全项目经验者优先;
5、有cisp或cissp或相关认证资格优先。
【经验要求】
具备3年以上网络与信息安全工作经验。
第6篇 it信息安全岗位职责
it security 信息安全 博格华纳(中国)投资有限公司 borgwarner (china) investment company(分支机构) 博格华纳(中国)投资有限公司 borgwarner (china) investment company(分支机构)
position title / hay / grade level department
it security analyst information technology
supervisor title location
it director, china shanghai
flsa e_emption status
salary
_____________________________________________________________________
position summary
this position is responsible to implement and maintain cyber-security best practices. responsibilities include it security project management and analyzing results from security monitoring tools
position accountabilities (include %)
• providing direct support to the business and it staff for security related issues
• assisting in the development and implementation of security policies, procedures and projects
• security requirement gathering by evaluating business strategies; researching information security standards
• research and recommend the appropriate tools for security monitoring security; implement those tools and processes; and review data from those systems to ascertain risk or issues.
• prepares status reports on security matters to develop security risk analysis scenarios and response procedures.
• tracking and monitoring of system or network security incidents; enforcing security policies and procedures and coordinating system security and vulnerability analyses and risk assessments;
• ip address blacklisting
• dlp
• incident response
• security monitoring
• ediscovery
• need about 25% travel based on business demand
internal customers/contacts
all china location, thailand , japan and it teams
e_ternal customers/contacts
it vendors
supervisory responsibility
none
education/e_perience qualifications
preferred: a four-year degree in information technology with an emphasis in information security.
required: a bachelor’s degree with e_perience in computer information systems, engineering or related field.
• 3-6 years of related work e_perience required
• strong knowledge in microsoft office application (word, e_cel and powerpoint)
• knowledge of information systems security architecture, security policies, procedures, and best practices.
• knowledge of information protection methodologies and concepts, such as identification and authentication, access control, inception and audit trails
• strong interpersonal communication and coordination skills and the ability to communicate effectively with a wide range of employees, leaders at various levels, and other customers. coordination, facilitation, consultation and conflict resolution skills
• fluent oral english communication
• e_perience with global it communication ( america or europe)
• data mining/analysis skill
• nice to have database e_perience
• nice to have qlik tools e_perience
skills and abilities
• strong communications skills needed to interface with customer representatives
• strong priority setting and planning skills
• ability to publicly represent the company and department with internal and e_ternal clients
• ability to use own judgment and initiative in problem resolution
the statements in this job description are intended to describe the general nature and level of work being performed. they are not intended as an e_haustive list of all responsibilities, duties and skills required. they may be supplemented as necessary.
第7篇 网络信息安全工程师岗位职责
网络信息安全工程师 莱茵技术 莱茵技术(上海)有限公司,tuv,上海莱茵,莱茵技术,莱茵集团 _conduct security audits & performing testing of products that come into our labs and produce necessary reports
对实验室产品进行安全审计和实施产品测试并提供测试报告
_conduct privacy reviews based on checklists covering architecture, design and produce necessary reports
基于公司测试标准对产品和服务进行隐私评审,包括但不局限于系统架构、设计,测试等,并提供测试报告
_collaborate as a team member across business streams as a security testing sme and independently manage security/privacy testing scope.
做为安全测试专家能够独立管理安全和隐私测试的范围,并做为全球团队一员跨业务线支持和合作相关业务
desired e_perience:
_e_perience in manually testing web applications or enterprise penetration testing
手工入侵测试网站或网站式应用经验
_e_tensive hands on e_periences with security tools like nessus, fortify, webinspect, qualys, burp, rapid7 etc.
广泛熟练使用安全测试工具,开源或商业测试软件:nessus, fortify, webinspect, qualys, burp, rapid7 等
_strong knowledge in current security threats, trends, and mitigation.
对于目前主流的安全威胁,趋势和解决方案有深入了解
_passion for discovering and researching new vulnerabilities and e_ploitation techniques.
对于发现和研究新的漏洞和开发技术有热情
_network and infrastructure assessment using vulnerability scanners, generate report and propose remediation plan.
使用漏洞扫描工具对网络和基础架构进行漏洞扫描,提出报告并建议整改方案
_familiarity with the owasp framework and application security best practices.
熟悉并了解owasp架构,应用安全的最佳实践 以及10大威胁。
_familiarity with mobile app security(code harden/communication encryption/data obfuscation etc.) and iot product security(reverse engineering/blooth,zig-bee,z-wave security)
对移动应用安全(代码加固,通信加密,数据混淆等)和物联网设备安全(逆向工程,蓝牙,zig-bee,z-wave安全) 有深入了解
_familiarity with pci, gdpr or other regulatory requirements
熟悉国际主流的信息安全法规,如pci或gdpr
_demonstrated familiarity with nist special publication 800-53 and cve (common vulnerabilities and e_posures) standards,bsi encryption best practice.
熟悉并了解nist标准,主要800-53和国际通用漏洞披露标准, 了解bsi加密实践
_e_perience of developing and leading technical remediation/mitigation activities of enterprise-wide issues, and providing status updates and reports. emphasis on remediation plans and strategies.
有过主导企业范围内的安全风险技术评估,能够提供状态更新和报告,并提供解决方案和战略规划者最佳。
_demonstrated e_perience with effective written and verbal communication skills – ability to prepare and present security assessment results to senior management
能够以有效地语言和书面表达方式向客户或领导演示安全风险评估的结果。
_certified ethical hacker certification and/or network certification and or cissp/cism certification.
ceh/cissp/cis,网络安全认证或其它安全认证证书持有者最佳
第8篇 信息安全研究员岗位职责
信息安全研究员 北京信安世纪科技股份有限公司 北京信安世纪科技股份有限公司,信安世纪,信安 (一)岗位要求:
1、学历本科及以上;
2、熟练掌握英语,国家六级及以上水平,听说读写能力强,能够翻译英文资料;
3、熟悉有关信息安全相关知识,具有较强的业务学习能力;
4、参加工作2年或从事标准化工作1年以上;
5、具有国家或行业标准化工作经验优先;
6、具备良好的文字表达能力和沟通协调能力,责任心强,有良好的团队合作精神。
(二)岗位职责:
1、跟踪国内国际信息安全标准化发展趋势,提出信息安全标准化工作建议;
2、开展国际信息安全标准在国内的应用落地实施工作;
3、宣传推广国家(行业)信息安全标准;
4、参与标准化项目,在项目组中负责与标准化项目主管单位沟通、协助项目经理制定项目计划和研究方案;
5、参与项目研究,撰写标准文档及项目方案;
6、根据要求组织与项目有关的各种会议和培训。
第9篇 信息安全主管岗位工作职责
1、负责公司总部、分公司整体信息安全管理工作;根据公司战略,对公司的信息安全体系进行整体规划;
2、梳理、评估公司信息安全管理水平,推进信息安全管理体系建设,从物理安全、网络安全、应用安全、信息安全、运营安全、业务连续性及容灾等多个角度设计公司安全架构;
3、制定或修订现有信息安全管理政策、制度与流程,规范信息技术应用的安全规格和标准;
4、监督并控制公司信息安全风险,预防并处理信息安全事件,杜绝重大信息安全事故的发生;
5、负责信息安全技术及相关产品及项目的引入实施和运营维护;
6、负责对整体信息架构安全隐患地挖掘、追踪与消除;对信息安全问题导致的紧急与突发事件制定应急预案,并做好预防性措施及定期演练;
7、定期进行安全审计,并协助安全事件的调查。
第10篇 信息安全项目经理岗位职责
信息安全项目经理 湖北东方网盾信息安全技术有限公司 湖北东方网盾信息安全技术有限公司,东方网盾 职责描述:
1.具有两年或两年以上工作经验,在操作系统、数据库、网络和安全产品等方面有扎实的技术功底和项目实践。
2.熟悉流行的网络及主机类安全产品的部署情况,并熟练使用viso。
3.负责等级保护,风险评估、安全咨询等各种项目的整个项目过程管理、协调。
4.性格活泼开朗,有较强的沟通协调能力,有主动学习意识、沟通和学习能力强、工作耐心、细心、负责,适应出差者优先考虑。
5.有pmp证书、cisa、iso27001la、cisp、cissp者优先。
6.具有华为、思科或等级测评师证书者优先。
第11篇 网络信息安全岗位职责网络信息安全职责任职要求
网络信息安全岗位职责
网络信息安全管理员 岗位主要职责:
1. 与业务团队/职能团队建立良好的沟通机制,及时了解业务/职能团队的信息安全痛点,快速了解业务/职能团队对信息安全的需求;并将需求整理成问题发现、转化为可以落地的实施方案。
2. 协调信息安全内外部资源与能力,以需求为导向、主导问题的解决;并且可以针对建设中的信息安全能力,提出明确的需求、确定切实可行的产品技术方案。
3. 根据部门、公司整体工作安排,实时调整自己的工作重点;有大局观和全局意识,可以及时发现并反馈工作过程中出现的协同需求和协同机会。
4. 对各类信息安全数据进行分析,完成日常数据分析汇总和结果呈现,以及异常数据原因分析和结果溯源;并且,根据数据分析结果、发现信息安全管理的优化方向,与业务/职能团队积极沟通、促进优化方案的落地实施。
5、网信办、公安部、工信部、集团公司等上级安全管理单位工作要求落地。
岗位要求:
1. 5年以上工作经验;
2. 本科及以上学历,信息安全相关专业优先;
3. 对信息安全风险管理、信息安全产品与技术有深度认知,有自己的分析与判断能力;
4. 良好的内外部沟通、组织、协调能力,良好的抗压能力,良好的总结汇报能力,良好的文档写作能力;
5. 有信息安全咨询、信息安全服务、数据分析运营方面的工作经验优先;
6. 有互联网企业信息安全管理方面的行业经验优先。
岗位主要职责:
1. 与业务团队/职能团队建立良好的沟通机制,及时了解业务/职能团队的信息安全痛点,快速了解业务/职能团队对信息安全的需求;并将需求整理成问题发现、转化为可以落地的实施方案。
2. 协调信息安全内外部资源与能力,以需求为导向、主导问题的解决;并且可以针对建设中的信息安全能力,提出明确的需求、确定切实可行的产品技术方案。
3. 根据部门、公司整体工作安排,实时调整自己的工作重点;有大局观和全局意识,可以及时发现并反馈工作过程中出现的协同需求和协同机会。
4. 对各类信息安全数据进行分析,完成日常数据分析汇总和结果呈现,以及异常数据原因分析和结果溯源;并且,根据数据分析结果、发现信息安全管理的优化方向,与业务/职能团队积极沟通、促进优化方案的落地实施。
5、网信办、公安部、工信部、集团公司等上级安全管理单位工作要求落地。
岗位要求:
1. 5年以上工作经验;
2. 本科及以上学历,信息安全相关专业优先;
3. 对信息安全风险管理、信息安全产品与技术有深度认知,有自己的分析与判断能力;
4. 良好的内外部沟通、组织、协调能力,良好的抗压能力,良好的总结汇报能力,良好的文档写作能力;
5. 有信息安全咨询、信息安全服务、数据分析运营方面的工作经验优先;
6. 有互联网企业信息安全管理方面的行业经验优先。
第12篇 信息安全高级顾问岗位职责要求
职位描述:
职责描述:
1.售前阶段:与潜在客户交流,准确理解客户需求,帮助客户确定项目范围、咨询方案、估算成本、协助销售报价促成咨询机会。
2.担任咨询项目的项目经理,带领咨询团队开展现状调研、差距评估、管理体系建设、协助试运行、协助客户参与审核等工作;推动客户员工完成项目,实现客户管理者期望,实现管理变革。
3.承担具体的咨询工作,帮助客户完成管理制度设计或优化,编制相关文件和介绍材料;
4.完成公司内部研发项目,设计并研发新的咨询服务。
职位要求:
资质要求:
1、掌握iso20000、iso27001等标准或方法论;
2、有iso20000主任审核员、iso27001主任审核员资质优先;
3、利用office工具,实现出色的文字表达和解决方案表达(ppt);
4、有金融行业工作经历、咨询经验或客户关系优先;
5、英语水平良好,读写流利,能熟练阅读英文专业文献。
学历及专业要求:
本科以计算机科学、信息管理、信息安全、通信相关专业优先;研究生以mba、项目管理、信息安全管理优先。
职位能力要求:
1、个人专长:
精通以下一个或多个it管理领域:it服务管理/iso20000/itil、信息安全管理/iso27001/cisa/cissp/等保/ gb/z28828/金融行业监管要求、项目管理/prince2/pmp、业务连续性管理/bcm/bs25999/iso22301/iso27031/bs10012或it审计/it治理/cobit等。
2、经验要求:
有2年以上在大中型企业从事it运维工作,有3年以上的管理岗位经验、质量管理经验或咨询经验。在所在企业从事过it服务管理、信息安全管理、项目管理、业务连续性管理、it审计、it治理等一个或多个领域的具体管理或咨询工作。
3、软技能要求:
a)较强的逻辑思维能力,具备系统分析、解决问题的能力;
b)较强的沟通协调能力,能够清晰表达和倾听,能够协调调动客户和公司各种资源完成复杂的咨询任务;
c)较强的学习能力,能够在较短时间内快速学习并掌握新知识和方法,并应用到实际工作中;
d)较强的自我管理和自我提升意识和能力;
e)较强的团队合作意识和能力;
f)有商务意识,善于发现商业网机会,并配合销售完成签单;
g)有管理方法创新和实践的能力;
h)有项目管理能力;
4、有咨询工作经验优先
5、工作态度:职业化,言出必行、履行承诺。具有强烈责任观、坚决的执行力、拥有团队精神,特别看重工作质量,精益求精。
6、可接受出差,项目周期一般3-9个月。
第13篇 信息安全架构工程师岗位职责
系统架构规划工程师--信息安全部 中移物联网 中移物联网有限公司,中移物联网,和目,重庆中移物联网,中移 工作职责:
1、参与业务及系统规划方案讨论;
2、负责系统分析与架构设计、技术方案设计,参与业务及技术的需求讨论;
3、牵头组织项目团队的开发实施工作;
4、负责研究引入新技术,解决技术问题,承担核心代码的开发实现。
任职资格:
1、计算机及通信相关专业本科及以上学历,两年以上java及web应用软件开发经验,一年以上系统设计经验;
2、技能要求:java语言及j2ee体系结构,linu_/html/uml/javascript/velocity,数据库mysql,熟悉spring,ibatis等开源框架;
3、具备系统调优、性能调优等技能,对疑难技术问题具备较强的排查能力;
4、熟悉多线程、socket、tcp、udp、ssltls、http、mqtt、coap等;
5、具备良好的沟通能力和团队协作能力,有较强的责任心、事业心、抗压能力。
第14篇 it信息安全岗位职责it信息安全职责任职要求
it信息安全岗位职责
it 信息安全主管 '能力要求:
1.5 年以上it从业经验,在服务器、网络安全防范领域至少有3年以上的经验。
2.熟悉网络7层协议中各个层面的安全防范技术,例如防火墙acl、ipsec vpn、数据加密、防止ddos攻击、dns攻击、网站注入等风险,账号安全防范、it系统安全防范原则、流程、规范、策略等。
3.具备丰富的安全故障的trouble shooting的经验和能力;
4.熟悉windows和linu_服务器版操作系统,精通shell脚本编写;
5.了解主流网络安全产品(如fw、ids、scanner、audit等)的配置及使用;
6.善于表达沟通,诚实守信,责任心强,讲求效率,具有良好的团队协作精神;
7.具备一定的vmware es_、vsphere管理经验;'
'能力要求:
1.5 年以上it从业经验,在服务器、网络安全防范领域至少有3年以上的经验。
2.熟悉网络7层协议中各个层面的安全防范技术,例如防火墙acl、ipsec vpn、数据加密、防止ddos攻击、dns攻击、网站注入等风险,账号安全防范、it系统安全防范原则、流程、规范、策略等。
3.具备丰富的安全故障的trouble shooting的经验和能力;
4.熟悉windows和linu_服务器版操作系统,精通shell脚本编写;
5.了解主流网络安全产品(如fw、ids、scanner、audit等)的配置及使用;
6.善于表达沟通,诚实守信,责任心强,讲求效率,具有良好的团队协作精神;
7.具备一定的vmware es_、vsphere管理经验;'
第15篇 信息安全顾问岗位职责
信息安全顾问 职位要求
1、前沿安全技术的跟踪和深入研究,能灵活运用信息安全专业技术与信息安全管理体系的相关方法提供定制化的信息安全解决方案;
2、具备一定知识广度,能针对安全功能、行业场景、业务需求等多种视角输出总体安全解决方案;
3、跟进业务发展,在集团安全前沿领域进行布局,通过项目主导进行选型、落地和实施;
4、能够与业界战略同盟、监管部门、信息安全服务厂商紧密合作,共同打造集团信息安全防线;
5、制定云平台安全运营标准和规范, 规划云平台系统安全持续改进计划,跟踪安全改进工作进展情况,督促内部整改
6、上级交办的其他工作。
任职资格
专业技能要求:
1、具有非常强的学习能力,较好的分析问题解决问题的能力、归纳总结和文档能力,能够从行业发展趋势等角度,分析安全需求,准备技术交流材料;
2、熟悉常见的网络攻击技术、入侵检测思路、防御加固方案,熟悉常见的网络访问控制手段和方案
3、了解国内外信息安全产品、技术、政策与标准,具有风险评估、安全策略设计、等级保护、安全管理体系、安全体系规划、安全集成等实施经验和项目管理经验;
4、熟悉 linu_ 系统攻防,了解常见容器技术、沙箱技术原理以及安全攻防、 流行的虚拟化技术、分布式计算、中间件、 sdn 等技术原理、安全风险及加固方案。
5、对业界安全标准有一定的了解。
业务知识要求:
1、具有安全行业、互联网行业或者金融行业工作经历者优先
2、具有世界500强或者国际知名咨询公司经验者优先。
其他 :
1、有较强的沟通能力和组织协调能力;
2、表达能力强,善于发现、分析和解决问题;
3、有较强的时间管理和项目管理经验;
4、有较好的英文读、写能力。
5、具备ccsk、cissp等证书优先。
实际薪资面议 职位要求
1、前沿安全技术的跟踪和深入研究,能灵活运用信息安全专业技术与信息安全管理体系的相关方法提供定制化的信息安全解决方案;
2、具备一定知识广度,能针对安全功能、行业场景、业务需求等多种视角输出总体安全解决方案;
3、跟进业务发展,在集团安全前沿领域进行布局,通过项目主导进行选型、落地和实施;
4、能够与业界战略同盟、监管部门、信息安全服务厂商紧密合作,共同打造集团信息安全防线;
5、制定云平台安全运营标准和规范, 规划云平台系统安全持续改进计划,跟踪安全改进工作进展情况,督促内部整改
6、上级交办的其他工作。
任职资格
专业技能要求:
1、具有非常强的学习能力,较好的分析问题解决问题的能力、归纳总结和文档能力,能够从行业发展趋势等角度,分析安全需求,准备技术交流材料;
2、熟悉常见的网络攻击技术、入侵检测思路、防御加固方案,熟悉常见的网络访问控制手段和方案
3、了解国内外信息安全产品、技术、政策与标准,具有风险评估、安全策略设计、等级保护、安全管理体系、安全体系规划、安全集成等实施经验和项目管理经验;
4、熟悉 linu_ 系统攻防,了解常见容器技术、沙箱技术原理以及安全攻防、 流行的虚拟化技术、分布式计算、中间件、 sdn 等技术原理、安全风险及加固方案。
5、对业界安全标准有一定的了解。
业务知识要求:
1、具有安全行业、互联网行业或者金融行业工作经历者优先
2、具有世界500强或者国际知名咨询公司经验者优先。
其他 :
1、有较强的沟通能力和组织协调能力;
2、表达能力强,善于发现、分析和解决问题;
3、有较强的时间管理和项目管理经验;
4、有较好的英文读、写能力。
5、具备ccsk、cissp等证书优先。
73位用户关注
28位用户关注
28位用户关注