职位介绍

岗位职责：
1、主要负责信息安全体系和标准评估、制定和完善，组织信息安全审核和培训等；
2、掌握入侵检测、网络攻击、操作系统漏洞、web漏洞和安全设备加固；
3、负责客户如被入侵后病毒处置及溯源工作；
4、负责网络安全、数据安全、信息安全等产品实施、调试、排障、常规运维、项目验收培训等工作。
岗位要求：
1、熟悉信息安全体系和安全标准，对信息安全风险评估分析有较全面的认识，可以熟练使用安全工具进行信息安全评估。
2、熟悉网络体系结构和系统安全架构，懂网络安全技术，熟悉高危安全风险web攻击方式与防范措施等专业技能。
3、熟悉常用网络检测、监控、分析工具，熟悉主流的安全工具，能够以手工或结合工具的方式对系统进行渗透测试和风险评估。
4、熟悉基本的网络设备、操作系统、移动终端、数据库、中间件、软件工程的基础知识、攻防技术和安全配置。
5、能独立规划信息安全策略、内控审查、应急演练，建立信息安全规范，组织信息安全审计和培训等。 具备良好的职业素养、道德操守，较强的安全风险意识和敏锐的洞察分析能力。
6010 3319-|171 5546 6014 386、计算机科学，信息系统或相关学科的学士学位。具备大厂信息安全及保密统筹推进工作经验。