职位介绍

工作内容：
1. ***本科及以上学历；计算机、信息安全相关专业；
2. 5年及以上信息安全相关工作经验，有大型企业工作经验优先；
3. 熟悉服务器安全，网络安全、主机安全、应用安全、数据安全等相关技术，熟悉操作系统、数据库、防病毒、网络安全设备、安全服务、安全审计、数据防泄漏等安全产品技术及安全部署方案；
4. 熟悉渗透测试原理和手法，有相关渗透测试经验；
5. 熟悉信息安全体系和安全标准，例如信息安全等级保护，ISO27001等
6. 熟悉软件安全开发生命周期，了解开发流程和代码安全；
7. 具备操作系统（Windows和Linux）、数据库和网络等安全方面特别是微软活动目录及组策略知识；
8. 拥有CISA、CCNP、HCNP、MCSE等网络、系统、安全认证者优先。
职责描述：
1. 负责公司整体安全的规划、设计，推动信息安全技术体系建设；
2. 负责网络、开发环境、系统、数据及应用的安全防护工作，进行安全检查、风险评估和安全加固；
3. 负责各类信息安全问题和安全事件的跟踪和分析，安全事件应急响应；
4. 负责跟踪和分析业界安全漏洞、安全技术，协助处理并跟进定位的安全问题；
5. 负责公司安全审计，合规，风险评估等事项；
5. 进行内部各项服务的安全技术测试，结果分析，整改建议跟进;
6. 负责信息安全制度、流程的制定，信息安全项目的实施。
7.负责信息安全的稽核及培训工作。
5892 0386-|171 3408 4762 018.信息安全月度年度的绩效的评比工作。