任职要求:
1、全日制院校专科及以上学历,计算机或相关专业;
2、具备2年以上信息安全及相关领域工作经验;
3、熟悉主流防火墙、VPN、IPS、IDS、上网行为管理等网络安全产品,对网络安全领域有一定的认识,了解中大型网络的综合网络安全防护,了解出口安全、服务器安全、终端安全等网络安全概念;
4、熟悉信息安全体系框架,能熟练使用安全监控、扫描等安全工具进行信息安全评估,熟悉网络、系统攻击手段和安全技术,了解密码原理、加密算法等以及相关设备的使用和运维;
5、有良好的职业操守和较强工作责任心;
6、具有证券IT部门工作经验或具有CISSP、CISP、CISA等证书者优先。应届生或优秀实习生也可考虑。
1、 根据公司信息安全管理总体要求,负责信息安全规划设计、建设以及日常维护管理;
2、 负责公司信息安全管理的各项具体工作,包括信息安全的日常检查、策略实施、运行优化等;
3、负责信息安全设备的日常管理,收集、保存、分析信息安全运行日志,提供信息安全管理隐患报告;
4、负责信息技术系统漏洞扫描和补丁升级、防病毒体系管理,及时跟踪及处理近期流行的病毒爆发情况、以及系统高危漏动情况,并及时进行处理;
5、与外部信息安全管理顾问机构保持沟通联系,跟踪行业信息安全管理趋势和动态,配合和协助监管机构对公司信息系统的各项信息安全检查。