职位介绍

岗位要求：
1、计算机专业本科及以上学历，三年以上IT行业工作经验，两年以上网络安全工作经验，有相关资格认证者优先考虑；
2、熟悉主流网络安全产品和信息安全产品，如防火墙、防水墙、防病毒等，对渗透测试、风险管理、安全评估有一定的理论基础和实践经验；
3、精通运维管理系统、信息安全管理系统的配置与维护经验；
4、熟悉TCP/IP协议，熟悉路由器、交换机等网络设备的工作原理、基本配置，具备一定的分析与解决系统问题和网络问题的能力，精通各类常用网络测试、分析工具；
5、熟悉Linux、Windows操作系统，能够对系统进行安全配置优化与加固；
6、有安全事件关联数据分析、日志挖掘相关经验。
7、有很强的责任心和集体荣誉感，有良好的团队合作精神和沟通能力，喜欢学习新知识、乐于接受新事物，具备较强的动手能力；
8、熟悉ISO27001信息安全体系；具务相关认证优先。
岗位职责：
1、 负责公司信息安全风险识别、安全等级定义；
2、 主导信息安全问题处理及预防机制的建立、运行、维护。
3、负责公司所有应用系统的安全漏洞扫描、渗透分析，及时发现网络内部和外部的安全隐患，并采取有效措施进行修复；
4、负责公司司所有信息安全系统管理和升级；
5、编制各项目信息系统的周、月、季度、年度风险评估、处理及维护报告；
6、负责定期给公司员工做信息安全培训及部门内部技术人员做相关培训，提升公司员工和内部人员综合能力；
7、负责与信息安全设备、信息安全系统厂商的接口，及相关事务接洽处理。
5946 1269-|171 5179 9988 228、配合信息安全部门前端技术支持做相关支持工作.