岗位职责:
1. 负责公司信息安全技术体系的标准制定;
2. 负责公司内部信息安全整体架构的设计与建设,根据业务需求制定信息安全解决方案;包括园区网,私有云,共有云等;
3. 负责构建各类信息安全解决方案,并对现有安全解决方案做优化和升级,包括网络安全,数据安全,应用安全,开发安全等;
4. 负责公司信息安全建设的监督和风险评估,发现信息安全建设的不足,并作出修复指导。
岗位要求:
1. 全日制本科及以上学历,3年以上信息安全技术相关工作经验;
2. 具备完整的信息安全领域的知识构成,具有全面的安全理论知识及实践经验,包括Web安全、云安全,网络安全、操作系统安全、容器安全、IoT安全等;
3. 熟悉国内外主流的安全产品和解决方案,包括防火墙,IPS,WAF,EDR,SIEM,威胁情报,DDoS防御,SASE等,有Cisco,Palo Alto,Splunk,微软等安全产品建设和运维经验者优先。4. 熟悉各种主流攻击工具和攻击手法,以及对应的防御技术手段;
5. 有较强的学习能力、沟通及协调能力和服务意识,做事沉稳细致、具有良好的文档编写和语言表达能力;
6. 具备较好的跨部门沟通能力,能够协调多部门共同处理复杂的信息安全问题;
7. 具备网络安全攻防、信息安全咨询、信息安全测评、风险评估,安全架构设计等工作的经验者从优;
8. 具有CCIE Security、ISO27001、CISA、CISSP、CISP等专业领域资质认证从优。