职位描述
岗位职责:
1. 安全风险评估与管理,安全策略制定、更新、实施;
2. 安全监控与应急响应:建立和维护安全监控体系,对网络安全事件进行监控、预警和快速响应,处理安全事件,包括但不限于病毒、木马、黑客攻击等;
3. 系统与网络安全:负责网络基础设施、操作系统、数据库和应用系统的安全配置、加固和维护,确保其符合安全规范;
4. 数据保护:实施数据分类、加密和备份策略,保护敏感信息和客户数据免受未经授权的访问或泄露;
5. 执行定期的安全审计,确保IT系统和业务操作符合行业安全标准和法规要求
6. 负责集团内的信息安全培训与意识提升。
任职资格:
1. 三年以上信息安全岗位从业经验;
2. 掌握至少一种编程语言,可进行安全脚本编写和漏洞挖掘;
3. 熟悉渗透测试工具与技巧,能够进行系统安全评估;
4. 能够参与安全系统架构设计;
5. 英语良好者优先考虑。