信息安全工程師

職位描述

崗位職責(zé)：

1. 負(fù)責(zé)接收集團(tuán)的信息安全管理總體要求并在本事業(yè)部?jī)?nèi)部推廣落實(shí)；
2. 負(fù)責(zé)組織制定本事業(yè)部信息安全相關(guān)的管理制度并組織各部門(mén)推廣落實(shí)；
3. 信息安全事件的監(jiān)控、審計(jì)、處理；
4. 信息安全風(fēng)險(xiǎn)分析，合規(guī)性管理；
5. 負(fù)責(zé)事業(yè)部信息安全日常運(yùn)作工作的開(kāi)展，包括信息安全例會(huì)、信息安全意識(shí)、信息安全知識(shí)宣傳和培訓(xùn)等；
6. 負(fù)責(zé)在本事業(yè)部開(kāi)展和推動(dòng)各類(lèi)信息安全審計(jì)工作；
7. 負(fù)責(zé)提供本事業(yè)部信息安全審計(jì)報(bào)告，制定后期改善計(jì)劃，改進(jìn)本事業(yè)部信息安全管理水平；
8. 負(fù)責(zé)配合事業(yè)部執(zhí)行委員對(duì)信息安全相關(guān)流程的管理和審批工作；

                  9.負(fù)責(zé)監(jiān)督、指導(dǎo)各部門(mén)信息安全干事的信息安全工作

任職要求：

1. 熟悉國(guó)家相關(guān)信息安全法律法規(guī)；
2. 熟悉信息安全管理知識(shí)，具備信息安全風(fēng)險(xiǎn)評(píng)估、體系建設(shè)等知識(shí)；
3. 熟悉主流信息安全標(biāo)準(zhǔn)體系及行業(yè)標(biāo)準(zhǔn)，熟悉各平臺(tái)漏洞修復(fù)、信息安全攻防技術(shù)；
4. 熟悉當(dāng)前主要的安全架構(gòu)、安全技術(shù)、安全產(chǎn)品；
5. 具有大型網(wǎng)絡(luò)管理及維護(hù)經(jīng)驗(yàn)，熟悉各種安全設(shè)備、網(wǎng)絡(luò)設(shè)備、操作平臺(tái)等；
6. 熟悉各主流操作系統(tǒng)及自帶管理工具
7. 熟悉基本的網(wǎng)絡(luò)安全技術(shù)：包括端口、服務(wù)漏洞掃描、程序漏洞分析檢測(cè)、權(quán)限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等；
8. 了解主流網(wǎng)絡(luò)安全產(chǎn)品的配置及使用；
9. 具有良好的文檔撰寫(xiě)和管理能力；
10. 在安全方案設(shè)計(jì)、風(fēng)險(xiǎn)評(píng)估、安全加固、滲透測(cè)試等方面有實(shí)戰(zhàn)經(jīng)驗(yàn)；
11. 具有信息安全（主任）審核員、資質(zhì)或參加過(guò)相關(guān)培訓(xùn)者優(yōu)先考慮；
12. 良好的溝通能力，誠(chéng)實(shí)守信，團(tuán)隊(duì)協(xié)作精神及服務(wù)意識(shí)，責(zé)任心強(qiáng)，善于學(xué)習(xí)掌握新技術(shù)。