崗位職責(zé):
1.?信息安全項目報告編制和方案設(shè)計:對信息系統(tǒng)(操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、Web應(yīng)用等層面)進(jìn)行信息安全等級保護(hù)測評、風(fēng)險評估、差距分析等并編制相關(guān)報告;根據(jù)客戶需求設(shè)計信息安全解決方案、信息安全規(guī)劃方案、信息安全體系建設(shè)方案,按照文檔規(guī)范整理編寫相關(guān)技術(shù)支持文檔;
2.?信息安全培訓(xùn):熟悉信息安全等級保護(hù)體系、ISO27000體系等;為客戶和公司員工提供信息安全等級保護(hù)、信息安全風(fēng)險評估以及其他信息安全知識的培訓(xùn)和介紹;
3.?提供信息安全咨詢和安全測評技術(shù)服務(wù):提供信息安全等級保護(hù)測評、信息安全咨詢、信息安全風(fēng)險評估、信息安全體系建設(shè)等項目的技術(shù)支持工作;完成主機(jī)安全測評,網(wǎng)絡(luò)安全測評,數(shù)據(jù)安全測評,滲透測試和安全加固項目的技術(shù)工作;
4.?負(fù)責(zé)等級保護(hù)測評項目、信息安全風(fēng)險評估項目以及公司其他信息安全項目的招投標(biāo),包括標(biāo)書設(shè)計、投標(biāo)應(yīng)答、講解與答疑;
5.?協(xié)助用戶完成對信息系統(tǒng)安全保障的技術(shù)支持工作等;
任職要求:
1、IT類專業(yè)(信息安全專業(yè)優(yōu)先),大專以上學(xué)歷;
2、具有良好的客戶服務(wù)觀念、工作責(zé)任心及團(tuán)隊合作精神,具有良好的溝通及表達(dá)能力;
3、熟悉主流防火墻/網(wǎng)絡(luò)設(shè)備/安全設(shè)備/操作系統(tǒng)/數(shù)據(jù)庫,熟悉入侵檢測、網(wǎng)絡(luò)攻擊、系統(tǒng)加固、黑客攻防等安全技術(shù);
4、熟悉相關(guān)安全標(biāo)準(zhǔn)和規(guī)范(ISO27001信息安全等級保護(hù)風(fēng)險評估等標(biāo)準(zhǔn)),有過實(shí)際信息安全等級保護(hù)測評項目經(jīng)驗(yàn)者,已經(jīng)具備公安部信息安全等級保護(hù)測評師證書優(yōu)秀;
5、具有2年以上信息安全經(jīng)驗(yàn),具有CISA、CISP或CISSP等證書者優(yōu)先。