岗位职责:
1、负责公司日常信息安全运维工作,包括常见网络安全产品、终端DLP、终端管理、常用办公SaaS平台等平台的安全策略配置、管理与优化。
2、定期开展漏洞扫描、补丁管理和基线检查,保障系统与终端安全。
3、公有云平台的安全策略优化及日常安全运维。
4、输出安全运维、事件调查相关报告,沉淀安全运维规范和应急预案,解读相关国家地区最新的法律法规,确保符合网络安全法、个人信息保护法、GDPR等相关要求。
5、参与信息安全培训和宣导,提升员工安全意识。
6、协助开展安全合规性审计或IS0 27001、IS0 27701、IS042001体系认证,推动整改措施落地,确保公司通过相关认证。
7、参与供应商安全审计和合规检查,推动安全要求在合作伙伴中落地。
任职要求:
1、本科及以上学历,计算机、信息安全、网络工程等相关专业,具有5年以上信息安全系统及服务器运维经验。
2、熟悉常见网络与系统安全原理,了解TCP/IP、操作系统安全(Windows/Linux)、数据库安全。
3、熟悉AWS等公有云平台安全架构及运维最佳实践。
4、熟悉信息安全管理体系(IS0 27001、IS0 27701),有相关体系审计和认证的经验。
5、熟悉常见安全事件应急响应流程,有过日志分析、源经验。
6、有脚本能力(Python/Shell/PowerShell),能辅助进行安全自动化运维。
7、良好的沟通能力和团队协作能力,能快速响应安全事件。
加分项:
1、英语听说读写流利、能作为工作语言进行日常沟通。
2、持有CISSP、ISO 27001 LA/LI 等安全认证。
3、有手机、互联网或可穿戴设备行业安全运维经验。