崗位職責(zé):
1.?信息安全項目報告編制和方案設(shè)計:對信息系統(tǒng)(操作系統(tǒng)、數(shù)據(jù)庫��、網(wǎng)絡(luò)設(shè)備�、安全設(shè)備、Web應(yīng)用等層面)進(jìn)行信息安全等級保護(hù)測評��、風(fēng)險評估�����、差距分析等并編制相關(guān)報告����;根據(jù)客戶需求設(shè)計信息安全解決方案、信息安全規(guī)劃方案、信息安全體系建設(shè)方案���,按照文檔規(guī)范整理編寫相關(guān)技術(shù)支持文檔����;
2.?信息安全培訓(xùn):熟悉信息安全等級保護(hù)體系����、ISO27000體系等;為客戶和公司員工提供信息安全等級保護(hù)���、信息安全風(fēng)險評估以及其他信息安全知識的培訓(xùn)和介紹�����;
3.?提供信息安全咨詢和安全測評技術(shù)服務(wù):提供信息安全等級保護(hù)測評�、信息安全咨詢�、信息安全風(fēng)險評估、信息安全體系建設(shè)等項目的技術(shù)支持工作���;完成主機(jī)安全測評�����,網(wǎng)絡(luò)安全測評���,數(shù)據(jù)安全測評�����,滲透測試和安全加固項目的技術(shù)工作����;
4.?負(fù)責(zé)等級保護(hù)測評項目���、信息安全風(fēng)險評估項目以及公司其他信息安全項目的招投標(biāo)��,包括標(biāo)書設(shè)計、投標(biāo)應(yīng)答�、講解與答疑;
5.?協(xié)助用戶完成對信息系統(tǒng)安全保障的技術(shù)支持工作等�����;
任職要求:
1�����、IT類專業(yè)(信息安全專業(yè)優(yōu)先),大專以上學(xué)歷�����;
2���、具有良好的客戶服務(wù)觀念�����、工作責(zé)任心及團(tuán)隊合作精神,具有良好的溝通及表達(dá)能力��;
3��、熟悉主流防火墻/網(wǎng)絡(luò)設(shè)備/安全設(shè)備/操作系統(tǒng)/數(shù)據(jù)庫���,熟悉入侵檢測、網(wǎng)絡(luò)攻擊��、系統(tǒng)加固�、黑客攻防等安全技術(shù);
4�、熟悉相關(guān)安全標(biāo)準(zhǔn)和規(guī)范(ISO27001信息安全等級保護(hù)風(fēng)險評估等標(biāo)準(zhǔn)),有過實(shí)際信息安全等級保護(hù)測評項目經(jīng)驗(yàn)者,已經(jīng)具備公安部信息安全等級保護(hù)測評師證書優(yōu)秀���;
5����、具有2年以上信息安全經(jīng)驗(yàn),具有CISA、CISP或CISSP等證書者優(yōu)先�����。
