职位从属情况
所属部门:信息技术中心
部门规模: 50人以上
汇报对象:部门经理
岗位性质: 技术岗
下属人数:0
职位描述及要求
职位描述:
1、协调内外部的审计和ISO27001的建设以及跟踪和落地执行;
2、跟踪信息安全事件,及时解决安全问题;;
3、关注最新的安全动态和漏洞信息,及时跟踪修复系统漏洞;
4、访问和权限的核查;
5、防病毒、桌面云、准入和防泄密产品的选型和测试;
6、日志的整合和规则的梳理;
7、系统安全评估和渗透测试;
8、对系统、网络、应用进行安全基线配置和加固,负责公司各类安全设备的管理和维护工作;
岗位要求:
1、计算机或信息安全相关专业,1年以上相关工作经验;
2、熟悉主流的安全工具、设备、技术的原理、部署和安全评估方法;
3、熟悉Web安全技术,了解常见的Web安全漏洞和攻击手段;
4、了解风险控制手段,具备架构风险分析能力;
5、熟悉系统、数据库、中间件的攻防技术和安全配置,能够独立进行分析和安全加固;
6、通过CISSP及CISA等安全认证或者其他计算机相关认证优先考虑;
所属部门:信息技术中心
部门规模: 50人以上
汇报对象:部门经理
岗位性质: 技术岗
下属人数:0
职位描述及要求
职位描述:
1、协调内外部的审计和ISO27001的建设以及跟踪和落地执行;
2、跟踪信息安全事件,及时解决安全问题;;
3、关注最新的安全动态和漏洞信息,及时跟踪修复系统漏洞;
4、访问和权限的核查;
5、防病毒、桌面云、准入和防泄密产品的选型和测试;
6、日志的整合和规则的梳理;
7、系统安全评估和渗透测试;
8、对系统、网络、应用进行安全基线配置和加固,负责公司各类安全设备的管理和维护工作;
岗位要求:
1、计算机或信息安全相关专业,1年以上相关工作经验;
2、熟悉主流的安全工具、设备、技术的原理、部署和安全评估方法;
3、熟悉Web安全技术,了解常见的Web安全漏洞和攻击手段;
4、了解风险控制手段,具备架构风险分析能力;
5、熟悉系统、数据库、中间件的攻防技术和安全配置,能够独立进行分析和安全加固;
6、通过CISSP及CISA等安全认证或者其他计算机相关认证优先考虑;
