职位描述
该职位还未进行加V认证,请仔细了解后再进行投递!
岗位职责:
1、负责建设和维护公司信息安全管理体系,包括渗透测试、安全评估、信息系统审计等,并落实整改措施;
2、负责IT内控体系、数据安全管理体系的规划与建设,推动IT管理要求落地;
3、负责对IT风险的识别和管理,推动各项改进工作,提升IT抗风险能力;
4、对信息安全问题导致的紧急与突发事件需制定应急预案,并做好预防性措施;
5、负责协调公司各部门落实信息安全相关工作。
任职要求:
1、3年及以上相关工作经验、有大型企业安全集成项目经验者优先;
2、精通ISO27001、等级保护等信息安全管理体系标准;
3、精通网络与信息安全技术、熟悉主流安全产品;
4、熟悉常见安全问题的分析与防范,电脑终端、网络环境、IDC机房以及云服务器;
5、熟悉Perl/Python/C/shell等至少一门脚本语言,能开发安全扫描或检测脚本;
6、本科及以上学历,计算机、信息技术相关专业优先;
7、具备信息安全专业相关资格认证者优先。