職責(zé)詳述:
?1���、負責(zé)建設(shè)集團安全管理體系�,持續(xù)推進安全管理體系落地���。
?2�、負責(zé)規(guī)劃集團信息安全架構(gòu)���,持續(xù)優(yōu)化現(xiàn)有設(shè)計架構(gòu)缺陷����。
?3����、定期對公司安全事件進行分析總結(jié),推動改進風(fēng)險控制薄弱的環(huán)節(jié)���。
?4����、負責(zé)安全項目評估、選型�、測試、監(jiān)督實施����,對安全項目的效果進行評估。
?5��、參與核心網(wǎng)絡(luò)建設(shè)��、系統(tǒng)架構(gòu)設(shè)計��、關(guān)鍵變更方案的評審����,確保信息化軟硬件的安全、穩(wěn)定運行���。
?任職資格:
?1�����、本科及以上學(xué)歷�,信息安全或計算機相關(guān)專業(yè)畢業(yè)�,3年以上大型集團信息安全從業(yè)經(jīng)驗。
?2�����、具備網(wǎng)絡(luò)安全運營和應(yīng)急響應(yīng)經(jīng)驗�,熟悉系統(tǒng)安全檢測加固技術(shù)、密碼技術(shù)����、安全審計,系統(tǒng)日志審核機制�;能對常見的入侵攻擊行為進行分析和取證溯源。
?3��、在操作系統(tǒng)���、數(shù)據(jù)庫��、網(wǎng)絡(luò)設(shè)備�、安全設(shè)備、虛擬化�����、中間件及WEB系統(tǒng)����、應(yīng)用系統(tǒng)、云應(yīng)用等�,具有其中幾個方面或以上有技術(shù)功底和項目實踐。
?4�����、熟悉ISO27001和安全等級保護等標(biāo)準�����,能夠依據(jù)公司情況建立并推行信息安全管理制度��。
?5�、具備網(wǎng)絡(luò)安全項目管理和實施經(jīng)驗,較強的項目文檔撰寫能力��。
?6�、具備積極主動分析、解決問題的能力,能夠承受工作壓力�。
另:具體薪酬待遇,根據(jù)擬錄用人員經(jīng)驗���、能力水平�,面議���。
