1、在信息安全管理框架下,根據(jù)公司和客戶信管要求,落實(shí)各項(xiàng)信息安全日常管理工作;?
2、識(shí)別客戶內(nèi)信息安全風(fēng)險(xiǎn),制定風(fēng)險(xiǎn)應(yīng)對(duì)措施,參與客戶信息安全事件的應(yīng)急、調(diào)查和處理;?
3、對(duì)客戶各場(chǎng)地及項(xiàng)目區(qū)域進(jìn)行信息安全檢查、審計(jì)、稽核,及時(shí)發(fā)現(xiàn)存在的問題,跟進(jìn)問題解決進(jìn)度;?
4、解決用戶日常IT問題(操作系統(tǒng)、軟硬件、外設(shè)等),負(fù)責(zé)網(wǎng)絡(luò)設(shè)備、服務(wù)器、安全系統(tǒng)等運(yùn)行監(jiān)控及維護(hù);
5、收集、理解與分析客戶實(shí)際需求,并據(jù)此制訂有針對(duì)性的技術(shù)實(shí)現(xiàn)方案,通過向客戶提供專業(yè)的技術(shù)支持服務(wù),取得客戶對(duì)公司產(chǎn)品的認(rèn)可
6、完成領(lǐng)導(dǎo)安排的其他工作。
知識(shí)架構(gòu)
???
TCP/IP協(xié)議、路由和交換技術(shù),精通IP網(wǎng)絡(luò);
掌握網(wǎng)絡(luò)安全的專業(yè)技術(shù)知識(shí)、標(biāo)準(zhǔn)和相關(guān)安全產(chǎn)品(如防火墻、入侵檢測(cè)、漏洞掃描、身份認(rèn)證等);
???
相關(guān)經(jīng)驗(yàn)
1、具備信息安全工作經(jīng)驗(yàn),網(wǎng)絡(luò)運(yùn)維經(jīng)驗(yàn);
2、對(duì)信息安全和IT治理相關(guān)標(biāo)準(zhǔn)(ISO27001、ISO20000等)有一定的了解,熟悉各類信息化相關(guān)法律法規(guī)及行業(yè)標(biāo)準(zhǔn);
?3、熟悉信息安全風(fēng)險(xiǎn)識(shí)別和審計(jì)工作;
???
素質(zhì)能力
1、工作積極主動(dòng),抗壓性強(qiáng),有強(qiáng)烈的責(zé)任心,溝通能力及團(tuán)隊(duì)協(xié)作能力;
2、具有良好的表達(dá)能力、文檔撰寫能力。