1、制定和实施公司的信息安全策略、政策和流程,确保符合法规和标准要求。规划公司的信息安全体系,包括风险评估、安全控制和事件响应等。
2、监测和管理系统和网络的安全漏洞,进行漏洞评估和风险分析,提供相应的修复和改进措施。
3、制定和实施应急响应计划,及时响应和处理安全事件,进行安全事件调查和分析,提供解决方案和改进措施。
4、进行安全审计和合规性评估,确保信息系统符合内部和外部的安全要求和合规标准。
5、进行安全风险评估和管理,识别和评估信息安全风险,并提供相应的风险控制和管理措施。
6、提供安全技术支持和咨询,解答和解决安全相关问题,为其他部门提供安全建议和指导。
7、承担公司安全平台建设类项目管理和实施工作,为其他部门提供安全服务。
1、计算机、信息安全相关专业本科及以上学历。
2、具备扎实的计算机和网络、信息安全专业知识,熟练掌握操作系统、数据库和网络设备等的配置管理。
3、熟悉常见的安全平台和技术,如态势感知、流量分析、入侵检测、应用防火墙等。
4、熟悉安全漏洞扫描和渗透测试,有较好的攻防实战技能。
5、具备网信资产风险评估和管理能力,能够识别和评估安全风险。
6、了解相关法规和行业标准,熟悉企业信息安全管理制度体系。
7、具备良好的团队合作精神,能够与不同职能团队紧密配合,共同完成任务和项目。
8、拥有大型企业网络安全岗位从业经验优先。