職位描述負(fù)責(zé)組織通信網(wǎng)絡(luò)等級保護(三級)信息系統(tǒng)的年度測評及整改實施,根據(jù)等級保護的要求對公司安全建設(shè)提出建設(shè)和規(guī)劃建議,配合相關(guān)網(wǎng)絡(luò)安全加固項目的實施;崗位職責(zé):1、負(fù)責(zé)配合上級主管部門完成年度通信網(wǎng)絡(luò)系統(tǒng)的年度安全檢測工作,提交自查報告;2、負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的日常安全維護管理,包括安全設(shè)備維護,安全加固,安全評估、安全補丁的及時、定期升級,監(jiān)控網(wǎng)絡(luò)發(fā)生的入侵事件防范等工作;3、負(fù)責(zé)定期進行安全審計,提交相關(guān)的審計報告;4、負(fù)責(zé)對自主開發(fā)的軟件系統(tǒng)進行安全管理和指導(dǎo),引導(dǎo)和輔助開發(fā)人員修復(fù)安全問題;5、負(fù)責(zé)信息安全相關(guān)的年度預(yù)算編制;6、應(yīng)用層安全相關(guān):訪問控制技術(shù),實現(xiàn)單點登錄、安全認(rèn)證、統(tǒng)一賬號、權(quán)限管理、策略語言、鑒權(quán)框架、報表審計等一系列核心安全機制;7、網(wǎng)絡(luò)安全相關(guān):監(jiān)控服務(wù)器發(fā)生的網(wǎng)絡(luò)安全掃描和入侵事件,通過系統(tǒng)配置和安全手段保證系統(tǒng)正常服務(wù)和安全;8、完成公司領(lǐng)導(dǎo)交派的其他工作。任職要求:1、具有通信行業(yè)專業(yè)基礎(chǔ)知識,計算機、信息安全及相關(guān)專業(yè),本科以上學(xué)歷;2、具有信息安全行業(yè)3年以上從業(yè)經(jīng)歷,具有安全服務(wù)駐場或信息安全系統(tǒng)集成項目經(jīng)驗者優(yōu)先;3、掌握信息安全的基礎(chǔ)知識,了解網(wǎng)絡(luò)安全管理相關(guān)的國家標(biāo)準(zhǔn),能靈活應(yīng)用在工作中;4、熟悉主流的服務(wù)器、網(wǎng)絡(luò)及存儲產(chǎn)品;了解主流的防火墻、IDS、堡壘機、漏洞掃描、審計設(shè)備等安全產(chǎn)品的基本原理及操作;5、了解系統(tǒng)、網(wǎng)絡(luò)和Web應(yīng)用的攻防技術(shù),熟悉Linux/Windows/Solaris操作系統(tǒng),Oracle/SQL?server等主流數(shù)據(jù)庫,及Cisco/華為/華三等網(wǎng)絡(luò)設(shè)備的安全配置要求;6、良好的溝通能力、團隊精神及服務(wù)意識,文字能力較強;7、具備ISO27001、CISSP、CISA或CISP信息安全證書者優(yōu)先。