资讯安全架构专家(师8-9,招聘目的:资安监管及稽核,预算45-60W左右,属于组织管理处流程管理中心,向陆干流程中心长汇报)
岗位职责:需要信息安全专业技术过硬,且需熟悉信息安全管理内容(体系建设、安全审计与稽查、熟悉信息安全运营管理)
1.规划资讯安全整体运营架构,订立资讯安全技术及管理体系发展方向;
2.根据ISO27001标准要求及国家资讯安全法规进行资讯安全管理体系稽核,对系统架构、数据库、网络及终端及帐号权限等进行安全审计;
3.监测及分析资讯安全管理潜在风险,制定优化方案及提供技术指导,追踪漏洞缺失改善。并引入行业前沿技术及先进管理理念,解决专案中关键问题和技术难题;
4.搜集公司内外部资讯安全威胁情资、分析及应对,包含资讯资产、弱点管理、威胁识别管理等及对事故处理与执行应变计划;
5.基于不同业务场景的核心业务指标、过程指标、分级指标等,搭建端到端流程运营监控体系,对重点数据进行数据看板实现等;
6.协同流程管理人员对重点业务场景或异常数据进行专项分析和诊断,识别出关键问题并提出改进建议。
岗位要求:
1.掌握资讯安全相关法规,能依据实际情况对相关标准和法规进行应用和解读,熟悉资讯安全体系标准规划、制定及修订,并能让体系落地;
2.熟悉安全系统架构与ISO27001管理要求,有规划防毒、防黑及防泄露的安全专案经验,同时具备资讯安全、网路安全等方面的相关证书,如CISSP、CISP等证书者优先考虑;
3.具备IT大型项目统筹管理经验。熟悉T部门运作流程·为流程规划实施提供建议和解决方案;
4.具备10年及以上安全领域的从业背景,10年以上的防火墙/IPS/DDos/沙箱/蜜罐等安全产品经验,熟悉作业系统安全、恶意软体样本行为分析和常见的网路渗透及检测手法;
5.熟悉日志审计,会使用ELK等日志管控平台,发现异常事件并追踪;
6.熟悉操作商用弱点扫描工具(如:Nessus、Fortify等)、阅读检测报告,找出常见网页、应用程式与服务程式弱点;
7.熟悉至少一种主流服务器端语言与反编译工具,能写出安全程式码,并具备逆向分析能力,具备利用除错工具搜索重要资讯,找出弱点及风险的经验;
8.熟悉当前最新的资讯安全威胁和趋势方向及最新的安全解决方案及产品;
9.本科A及以上学历·英语六级以上(英文听读能力佳)。