职位描述
工作职责:
1.公司信息系统的安全规划、设计、配置及实施,确保公司信息系统安全和稳定运行,维护公司网络安全,处理公司信息系统的突发事件。
2.推动公司信息安全方针、信息安全策略、信息安全管理制度以及信息安全技术规范的落实。
3.负责公司信息系统的备份与恢复工作,制定并实施备份与恢复策略,确保公司信息系统数据的安全;
4.通过风险评估和审计活动,发现公司各项业务流程中存在的IT风险和信息安全风险,推动IT风险和信息安全风险管控措施的落实;
5.定期/不定期组织信息安全审计活动,审计信息安全策略执行情况,收集信息系统日志和审计记录,编制审计报告;
6.定期/不定期组织信息安全风险评估活动,发现公司信息安全风险,编制风险评估报告;
7.对公司的信息系统进行安全测试,发现并修复信息系统的安全漏洞,确保公司信息系统安全;
8.对公司自行建设和采购信息系统开展安全评估和建设咨询,对信息系统安全风险评估并持续跟踪管理,对安全事件进行响应和分析;
9.开展网络安全教育和宣传活动,增强员工的网络安全意识和防范能力。
10.跟踪国内外网络安全动态,了解网络安全威胁和攻击趋势,提供风险预警和分析报告。
任职资格:
1.本科以上学历,计算机科学与技术/自动化/网络安全/网络工程/软件工程等相关专业;
2.熟悉国内外信息安全法律法规、标准和实践,熟悉信息安全风险管理流程,并结合业务进行信息安全风险的分析;
3.熟悉ITIL规范,网络安全等级保护测评要求,ISO 27001信息安全管理体系规范、GDRP、网络安全法、数据安全法等标准规范和法律法规;
4.熟悉防火墙、上网行为管理、数据防泄漏、网络准入、防病毒等常见信息安全平台和产品的工作原理和运行机制;熟悉信息安全审计的工作流程。
5.能够独立完成网络、主机、数据库的风险评估操作及建立安全基线等工作;
6.有一定技术文档制作与汇报能力,能通过文档表述技术思路和方案;
7.有ISO27001LA/CISA/CISP/CISSP/PMP等证书优先。
8.具有良好的沟通能力和客户服务意识,能承担一定的工作压力。