岗位职责:
1. 负责公司线上业务系统的安全运维工作。
2. 负责根据漏洞扫描、入侵检测、配置核查等结果,组织安全整改,漏洞修复等工作。
3. 负责根据上级安全要求,落实业务线安全细则,组织开展监督检查工作。
4. 负责推进落实业务线各项安全保障、网络信息安全、数据合规等多个层面风险评估及审计等工作。
5. 负责制定公司信息安全规范制定及培训。
6. 负责最新安全漏洞研究,最新安全动态及法规的追踪及探索。
任职要求:
1、计算机、信息安全相关专业本科及以上学历,3年以上信息安全运维、合规认证、等保测评等相关工作经验。
2、精通网络安全技术:包括端口、服务漏洞扫描,程序漏洞扫描分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。
3、熟悉云计算、网络、Linux系统安全理论及安全加固方法,具备分析与排除系统安全漏洞的能力。
4、熟悉国家各项安全法律法规,熟悉云业务安全工作流程,安全操作规范和安全管理的程序。
5、熟悉互联网行业信息安全规范,有CISSP/CISP等相关证书者优先考虑。
6、诚实守信、作风踏实严谨、责任心强,具备良好团队协作能力精神,学习能力强,善于解决复杂问题。