崗位職責(zé):
1.?信息安全項(xiàng)目報(bào)告編制和方案設(shè)計(jì):對(duì)信息系統(tǒng)(操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、Web應(yīng)用等層面)進(jìn)行信息安全等級(jí)保護(hù)測(cè)評(píng)、風(fēng)險(xiǎn)評(píng)估、差距分析等并編制相關(guān)報(bào)告;根據(jù)客戶需求設(shè)計(jì)信息安全解決方案、信息安全規(guī)劃方案、信息安全體系建設(shè)方案,按照文檔規(guī)范整理編寫(xiě)相關(guān)技術(shù)支持文檔;
2.?信息安全培訓(xùn):熟悉信息安全等級(jí)保護(hù)體系、ISO27000體系等;為客戶和公司員工提供信息安全等級(jí)保護(hù)、信息安全風(fēng)險(xiǎn)評(píng)估以及其他信息安全知識(shí)的培訓(xùn)和介紹;
3.?提供信息安全咨詢和安全測(cè)評(píng)技術(shù)服務(wù):提供信息安全等級(jí)保護(hù)測(cè)評(píng)、信息安全咨詢、信息安全風(fēng)險(xiǎn)評(píng)估、信息安全體系建設(shè)等項(xiàng)目的技術(shù)支持工作;完成主機(jī)安全測(cè)評(píng),網(wǎng)絡(luò)安全測(cè)評(píng),數(shù)據(jù)安全測(cè)評(píng),滲透測(cè)試和安全加固項(xiàng)目的技術(shù)工作;
4.?負(fù)責(zé)等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目、信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目以及公司其他信息安全項(xiàng)目的招投標(biāo),包括標(biāo)書(shū)設(shè)計(jì)、投標(biāo)應(yīng)答、講解與答疑;
5.?協(xié)助用戶完成對(duì)信息系統(tǒng)安全保障的技術(shù)支持工作等;
任職要求:
1、IT類專業(yè)(信息安全專業(yè)優(yōu)先),大專以上學(xué)歷;
2、具有良好的客戶服務(wù)觀念、工作責(zé)任心及團(tuán)隊(duì)合作精神,具有良好的溝通及表達(dá)能力;
3、熟悉主流防火墻/網(wǎng)絡(luò)設(shè)備/安全設(shè)備/操作系統(tǒng)/數(shù)據(jù)庫(kù),熟悉入侵檢測(cè)、網(wǎng)絡(luò)攻擊、系統(tǒng)加固、黑客攻防等安全技術(shù);
4、熟悉相關(guān)安全標(biāo)準(zhǔn)和規(guī)范(ISO27001信息安全等級(jí)保護(hù)風(fēng)險(xiǎn)評(píng)估等標(biāo)準(zhǔn)),有過(guò)實(shí)際信息安全等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目經(jīng)驗(yàn)者,已經(jīng)具備公安部信息安全等級(jí)保護(hù)測(cè)評(píng)師證書(shū)優(yōu)秀;
5、具有2年以上信息安全經(jīng)驗(yàn),具有CISA、CISP或CISSP等證書(shū)者優(yōu)先。