岗位职责:
1、参与制定公司信息安全战略、目标和规划,建立和完善信息安全管理体系,制定信息安全管理制度、流程和规范。
2、定期对公司信息化系统进行安全风险评估,识别潜在的安全漏洞和威胁,跟踪整改。组织安全评估活动、建立安全风险台账。
3、建立安全事件响应机制,制定应急响应计划,明确安全事件的报告、分析、处置流程。
4、跟踪最新的信息安全技术和趋势,评估在公司安全防护中的应用。评估安全产品和解决方案。
5、负责安全工具(防火墙、IPS、漏扫)和网络产品(交换机)等的部署、配置和维护,以及园区网络管理。
6、组织员工信息安全意识培训,提高员工的安全意识和技能,编写安全意识宣传材料。
任职要求:
1、计算机科学、信息安全、网络工程或相关专业本科及以上学历。
2、3年以上信息安全相关工作经验,有园区运营、物业管理行业经验者优先。
3、熟悉主流操作系统(Windows、Linux等)、常见的安全漏洞和攻击技术、网络安全工具和产品;熟悉数据安全、应用安全、网络安全、终端安全等安全领域的知识。了解信息安全管理体系标准,例如ISO 27001、等级保护等。
4、拥有网络信息安全相关证书者优先。