信息安全,網絡安全
工作職責:?
1.負責全集團公司的信息安全體系設計、咨詢;?
2.負責全集團公司的信息化項目的信息安全的設計和咨詢�,協(xié)助集團公司其它項目團隊進行信息化項目的招投標工作�;?
3.負責公司的信息安全對外技術溝通和交流�,包括信息安全意識培訓、信息安全發(fā)展態(tài)勢分析���、信息安全產品動態(tài)等���;?
4.負責支持集團公司下屬子公司的信息化項目中信息安全體系的設計、指導下屬子公司進行信息安全建設���,指導進行信息安全項目的質量檢測���、安全檢測;?
5.負責公司信息安全項目的實施����,包括安全需求調研、風險評估�、等保測評、方案設計�����、信息安全體系建設���、IT安全運維體系建設�����、信息系統(tǒng)的漏洞掃描和安全加固��、代碼的安全審計等�����;?
6.負責集團公司下屬子公司信息安全技術人員的培訓�����;?
7.完成上級領導交辦的其它工作���。?
任職資格:?
1.計算機相關專業(yè)統(tǒng)招本科及以上學歷,8年以上大中型IT架構安全工程和安全管理經驗��,至少5年以上國內外主流網絡安全產品運維經驗��;
2.具備大型網絡安全項目規(guī)劃�、方案編寫��、項目獨立實施經驗�����,豐富的業(yè)務調研����、安全風險分析及數據安全管理制度�、流程建設經驗;?
3.熟練掌握防火墻��、IDS/IPS�、防病毒、漏洞掃描�、身份認證等安全產品軟硬件知識,設計�����、安裝���、配置和故障處理��;?
4.熟悉TCP/IP等協(xié)議�、具備WAN、LAN網絡安全架設管理及各種應用(如DHCP���、DNS、FTP等)?
5.熟悉windows��、Unix(或Linux)等計算機操作系統(tǒng)�����,具備系統(tǒng)漏洞掃描�����、安全加固等相關工作經驗�;?
6.熟悉國家網絡安全等級保護標準、涉密信息系統(tǒng)建設標準��;熟悉ISO27001及其它國外相關安全標準���,具有協(xié)助企業(yè)申報并組織通過各類安全認證經驗者優(yōu)先���;?
7.具備良好項目管理、組織協(xié)調能力��,熟悉安全技術與工具、各項安全稽核知識及措施�;
8.具備CISSP、CISP��、ITIL��、ISO27001��、PMP等證書者優(yōu)先考慮��;
9.具備良好的文檔書寫能力����、良好的溝通能力、敬業(yè)精神����、職業(yè)道德、學習和團隊協(xié)作能力�,能承受工作壓力,善于總結并不斷完善和提高�。
