职责描述:
1、策划、搭建公司信息安全系统,负责制定代码开发的安全规范、负责软件代码的安全审查、安全检测,并提供代码安全开发安全培训;
2、参与软件及系统开发生命首期的安全管理与控制,参与各类信息系统安全架构设计;
3、定期对公司信息系统进行安全评估,针对评估结果予以安全加固,确保系统风险降低到最小范围;
4、制定并参与信息系统安全事件监控、演练和应急响应;
5、建设公司信息安全管理体系、技术保障团队;
6、敏锐感知行业信息安全最新动态,积极参与各种安全前沿技术和产品的跟踪、评估和导入,不断增强企业应用安全保障能力;
任职要求:
1、精通RIP/OSPF/IS-IS/BGP等路由协议,精通虚拟化网络技术、信息安全相关技术等,制造行业优先;
2、精通防火墙、堡垒机、VPN、IDS、IPS、WAF等网络安全设备的配置使用;
3、精通ISO27001、信息安全等安保等政策、法规及安全行业规范;
4、大学大专及以上学历,信息安全、计算机或相关专业,具备CIPS或CISSP认证;
5、2-3年信息安全内审、外审经验。