工作职责: 1、负责对信息安全(网络、系统、数据安全等)策略规划及协调部署 2、信息安全审计(包括操作系统、数据库、应用系统和网络,及信息安全体系) 3、负责对公司所有信息系统的用户,角色,权限的合理性的审核与校正工作4、负责定期完成信息安全自查工作,撰写自查报告并提出整改措施 5、信息安全监控和预警 6、提供安全解决方案和管理安全项目实施 7、负责对整体IT信息架构安全隐患的挖掘,追踪与消除应聘要求: 1. 本科及以上学历,计算机、网络或相关技术专业;2、熟悉 OWASP、Sox404、ISO20000等安全相关的规范和标准,熟悉信息安全体系框架; 3、熟悉网络、系统攻击手段和安全技术,Cisco、Juniper、锐捷等网络设备的安全配置标准;4、熟悉密码原理、加密算法、PKI标准等以及相关设备的使用和运维; 5、了解并掌握主要安全产品软硬件知识,安装、配置和故障处理;6、熟悉windows、Unix(或Linux)等计算机操作系统,具备系统漏洞扫描、安全加固等相关实务经验; 7、熟悉安全技术与工具、各项安全稽核知识及措施;8、具有相关网络、安全专业资格证书者优先;9、具有良好的沟通能力和团队协作能力;
信息安全工程师工作职责:
1、负责对信息安全(网络、系统、数据安全等)策略规划及协调部署;
2、信息安全审计(包括操作系统、数据库、应用系统和网络,及信息安全体系);
3、负责对公司所有信息系统的用户,角色,权限的合理性的审核与校正工作;
4、负责定期完成信息安全自查工作,撰写自查报告并提出整改措施;
5、信息安全监控和预警 6、提供安全解决方案和管理安全项目实施;
7、负责对整体IT信息架构安全隐患的挖掘,追踪与消除。