工作职责:
1、负责安全架构规划和落地实施管控,可完成安全痛点分析、安全需求分析、技术交流、方案演示、产品讲解、技术方案编制、产品选型测试等工作;
2、协助完成网络安全项目立项、招投标、采购等相关工作;
3、负责建立体系化的公司安全服务体系建设,信息安全相关流程、规范、标准的制定及评审,并可在公司进行培训、宣贯和落地;
4、负责安全产品和安全服务的项目管理和实施工作,完成安全项目的交付和质量把控。
5、统筹制定并形成常态化,流程化,制度化的网络安全防护机制及网络安全应急机制;
6、负责各类安全问题和安全事件的跟踪分析,组织协调突发安全事件的应急响应;
7、对开发测试等相关人员进行安全规范的培训,提高安全意识和风险防范能力。
岗位要求:
1、本科或以上学历,计算机或信息安全等相关专业;
2、具备7年以上网络安全工作经验、安全项目实施的相关工作经验,本科或以上学历,具备较强的学习能力,有责任心和良好的团队合作精神;
3、熟悉整体信息安全体系架构,熟悉网络安全、主机安全、应用安全、数据安全等技术知识;
4、具备渗透测试、入侵检测、安全漏洞、应急响应等领域有一个或者多个方向有比较突出的能力;
5、熟悉国内外及各行业信息安全相关政策与标准,具有等级保护、安全体系规划、安全集成设计、安全风险评估、安全管理体系咨询等专业知识;
6、具备主流安全技术和流行安全产品(态势感知、防火墙、IPS、IDS、WAF、网络审计、漏洞扫描、病毒防护、数据安全等)的应用能力;
7、具备较强的文档材料编写表达能力,能独立完成解决方案文档及PPT演示材料编制工作,能根据规划设计要求完成解决方案的编制;