職位描述負(fù)責(zé)組織通信網(wǎng)絡(luò)等級保護(三級)信息系統(tǒng)的年度測評及整改實施，根據(jù)等級保護的要求對公司安全建設(shè)提出建設(shè)和規(guī)劃建議，配合相關(guān)網(wǎng)絡(luò)安全加固項目的實施；崗位職責(zé)：1、負(fù)責(zé)配合上級主管部門完成年度通信網(wǎng)絡(luò)系統(tǒng)的年度安全檢測工作，提交自查報告；2、負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的日常安全維護管理，包括安全設(shè)備維護，安全加固，安全評估、安全補丁的及時、定期升級，監(jiān)控網(wǎng)絡(luò)發(fā)生的入侵事件防范等工作；3、負(fù)責(zé)定期進行安全審計，提交相關(guān)的審計報告；4、負(fù)責(zé)對自主開發(fā)的軟件系統(tǒng)進行安全管理和指導(dǎo)，引導(dǎo)和輔助開發(fā)人員修復(fù)安全問題；5、負(fù)責(zé)信息安全相關(guān)的年度預(yù)算編制；6、應(yīng)用層安全相關(guān)：訪問控制技術(shù)，實現(xiàn)單點登錄、安全認(rèn)證、統(tǒng)一賬號、權(quán)限管理、策略語言、鑒權(quán)框架、報表審計等一系列核心安全機制；7、網(wǎng)絡(luò)安全相關(guān)：監(jiān)控服務(wù)器發(fā)生的網(wǎng)絡(luò)安全掃描和入侵事件，通過系統(tǒng)配置和安全手段保證系統(tǒng)正常服務(wù)和安全；8、完成公司領(lǐng)導(dǎo)交派的其他工作。任職要求：1、具有通信行業(yè)專業(yè)基礎(chǔ)知識,計算機、信息安全及相關(guān)專業(yè)，本科以上學(xué)歷；2、具有信息安全行業(yè)3年以上從業(yè)經(jīng)歷，具有安全服務(wù)駐場或信息安全系統(tǒng)集成項目經(jīng)驗者優(yōu)先；3、掌握信息安全的基礎(chǔ)知識，了解網(wǎng)絡(luò)安全管理相關(guān)的國家標(biāo)準(zhǔn)，能靈活應(yīng)用在工作中；4、熟悉主流的服務(wù)器、網(wǎng)絡(luò)及存儲產(chǎn)品；了解主流的防火墻、IDS、堡壘機、漏洞掃描、審計設(shè)備等安全產(chǎn)品的基本原理及操作；5、了解系統(tǒng)、網(wǎng)絡(luò)和Web應(yīng)用的攻防技術(shù)，熟悉Linux/Windows/Solaris操作系統(tǒng)，Oracle/SQL?server等主流數(shù)據(jù)庫，及Cisco/華為/華三等網(wǎng)絡(luò)設(shè)備的安全配置要求；6、良好的溝通能力、團隊精神及服務(wù)意識，文字能力較強；7、具備ISO27001、CISSP、CISA或CISP信息安全證書者優(yōu)先。