职位描述
信息安全
一、岗位职责
1. 信息安全合规管理
依据信息安全相关国家法律、法规及监管要求,落地网络安全等级保护、商用密码应用安全性评估等工作;编制公司年度等保、密评工作计划,落地安全整改,保障评测项目顺利通过。
2. 信息安全体系建设
对标国家及行业标准、监管规范,结合公司安全现状,持续优化完善公司信息安全组织架构与信息安全制度体系。
3. 信息安全规划设计
梳理、分析公司信息安全需求,完成信息安全整体规划与安全解决方案设计工作。
4. 网络安全运营管理
统筹管理网络安全运营团队,指导团队开展网络安全日常运营工作,统筹各类信息安全支撑事项。
5. 网络安全事务处理
对接公安、网信、工信、保密等监管主管部门,负责各类网络安全自查整改、督查审计等相关事项处理。
二、任职要求
1.教育背景:本科及以上学历,计算机应用、计算机网络、通信、信息安全等相关专业。
2.工作经验
基础工作年限:5 年及以上相关工作经验;
专业从业经历:3 年以上网络安全集成、安全咨询、安全评测、风险评估相关工作经验;
管理相关经历:2 年以上网络安全规划落地或安全服务团队管理经验。
3.专业技能
法律法规:精通《网络安全法》《数据安全法》等法规,可落地制度执行方案,熟悉等保、密评全流程;
规划风控能力:掌握网络安全风险评估、应急响应技术,可拆解安全需求、设计安全架构、编制落地安全规划,搭建安全管理体系;
网络与攻防基础:精通 TCP/IP 协议,熟练主流厂商设备、防火墙 / 交换机等配置;掌握 Web 安全(XSS、SQL 注入)、DDOS、系统漏洞原理等常见攻防技术;
测试工具:熟练使用 BurpSuite、Metasploit、sqlmap 等安全测试工具,可独立搭建渗透测试环境。
4.证书要求
持有CISSP/CISP/CISA/CISM/Security+/ISO27001 Foundation/CCSP中至少 2 项网络安全相关认证,无硬性职称要求。
1. 信息安全合规管理
依据信息安全相关国家法律、法规及监管要求,落地网络安全等级保护、商用密码应用安全性评估等工作;编制公司年度等保、密评工作计划,落地安全整改,保障评测项目顺利通过。
2. 信息安全体系建设
对标国家及行业标准、监管规范,结合公司安全现状,持续优化完善公司信息安全组织架构与信息安全制度体系。
3. 信息安全规划设计
梳理、分析公司信息安全需求,完成信息安全整体规划与安全解决方案设计工作。
4. 网络安全运营管理
统筹管理网络安全运营团队,指导团队开展网络安全日常运营工作,统筹各类信息安全支撑事项。
5. 网络安全事务处理
对接公安、网信、工信、保密等监管主管部门,负责各类网络安全自查整改、督查审计等相关事项处理。
二、任职要求
1.教育背景:本科及以上学历,计算机应用、计算机网络、通信、信息安全等相关专业。
2.工作经验
基础工作年限:5 年及以上相关工作经验;
专业从业经历:3 年以上网络安全集成、安全咨询、安全评测、风险评估相关工作经验;
管理相关经历:2 年以上网络安全规划落地或安全服务团队管理经验。
3.专业技能
法律法规:精通《网络安全法》《数据安全法》等法规,可落地制度执行方案,熟悉等保、密评全流程;
规划风控能力:掌握网络安全风险评估、应急响应技术,可拆解安全需求、设计安全架构、编制落地安全规划,搭建安全管理体系;
网络与攻防基础:精通 TCP/IP 协议,熟练主流厂商设备、防火墙 / 交换机等配置;掌握 Web 安全(XSS、SQL 注入)、DDOS、系统漏洞原理等常见攻防技术;
测试工具:熟练使用 BurpSuite、Metasploit、sqlmap 等安全测试工具,可独立搭建渗透测试环境。
4.证书要求
持有CISSP/CISP/CISA/CISM/Security+/ISO27001 Foundation/CCSP中至少 2 项网络安全相关认证,无硬性职称要求。
展开该职位详情
