职位描述
网络/信息安全计算机软件
岗位职责:
1. 安全体系建设与运维:
负责公司信息系统的日常运行、维护与持续改进,确保符合内部政策及外部合规要求。
2. 安全生命周期管理:
负责对现有信息系统及新开发业务系统进行全生命周期的安全管控。
3. 安全服务与应急响应:
牵头制定和演练应急预案,提升公司安全事件应急响应能力。
负责公司日常办公环境的安全管理。
4. 云平台与基础设施安全:
负责云服务平台的安全配置管理、合规检查与日常安全运维。
负责公司网络、服务器、终端等基础设施的安全基线制定与合规性检查。
5. 安全合规与审计:
协助完成等级保护、ISO27001等内外部安全合规审计工作。
负责对供应商、第三方系统进行安全风险评估与管理。
岗位要求:
1. 学历与经验:本科及以上学历,计算机、信息安全等相关专业,具有3年以上软件开发经验或信息安全领域工作经验。有项目管理经验者优先。
2. 专业知识与技能:
熟悉常见网络攻击原理、防御方法及安全漏洞(OWASP TOP 10等)。
熟练掌握至少一种主流云服务商的安全产品与服务配置。
熟悉Linux/Windows系统安全、网络安全协议、加密技术及身份认证体系。
了解信息安全标准与法规(如网络安全法、等保2.0)。
3. 技术能力:具备一定的脚本能力(如Python/Shell/PowerShell),能进行自动化安全巡检或工具开发者优先。
4. 软性素质:具备强烈的责任心、良好的沟通协调能力和团队合作精神,能承受一定的工作压力。
1. 安全体系建设与运维:
负责公司信息系统的日常运行、维护与持续改进,确保符合内部政策及外部合规要求。
2. 安全生命周期管理:
负责对现有信息系统及新开发业务系统进行全生命周期的安全管控。
3. 安全服务与应急响应:
牵头制定和演练应急预案,提升公司安全事件应急响应能力。
负责公司日常办公环境的安全管理。
4. 云平台与基础设施安全:
负责云服务平台的安全配置管理、合规检查与日常安全运维。
负责公司网络、服务器、终端等基础设施的安全基线制定与合规性检查。
5. 安全合规与审计:
协助完成等级保护、ISO27001等内外部安全合规审计工作。
负责对供应商、第三方系统进行安全风险评估与管理。
岗位要求:
1. 学历与经验:本科及以上学历,计算机、信息安全等相关专业,具有3年以上软件开发经验或信息安全领域工作经验。有项目管理经验者优先。
2. 专业知识与技能:
熟悉常见网络攻击原理、防御方法及安全漏洞(OWASP TOP 10等)。
熟练掌握至少一种主流云服务商的安全产品与服务配置。
熟悉Linux/Windows系统安全、网络安全协议、加密技术及身份认证体系。
了解信息安全标准与法规(如网络安全法、等保2.0)。
3. 技术能力:具备一定的脚本能力(如Python/Shell/PowerShell),能进行自动化安全巡检或工具开发者优先。
4. 软性素质:具备强烈的责任心、良好的沟通协调能力和团队合作精神,能承受一定的工作压力。
展开该职位详情
