岗位职责:
(1)负责安全技术防控体系的整体规划、建设实施、运营监测与攻防演练:
(2)负责安全评估工作,包括需求安全评审、漏洞扫描、渗透测试等;
(3)负责安全加固工作,包括制定系统安全基线、推进和监督加固方案落实等;
(4)组织应急响应工作,及时识别和发现安全事件,紧急止损并推进风险排查整改;
(5)建立安全监控机制,实施安全审计和取证工作;
(6)组织重要保障时期的网络保障,开展公司安全攻防对抗演练,参与公司内外的网络攻防竞赛;
(7)组织开展网络安全等级保护评测,落实关键信息基础设施安全保护;
(8)研究安全技术和网络攻防技术发展,及时发现公司信息系统的安全隐患,提升公司信息系统安全管理能力。
任职要求:
(1)大学本科或以上学历;
(2)计算机相关专业,有CISSP证书者优先;
(3)熟悉信息化项目需求调研、解决方案、招投标、合同签订、项目实施交付等项目全流程管理,具备财务信息化系统设计、开发、测试、运维的能力,具备大数据分析及为业务系统升级迭代需求进行研判、评估的能力;
(4)具有良好的沟通、文字写作能力,具有较强的责任心,具备良好的学习能力、执行力及抗压能力。