1、制订信息安全规划和信息安全管理体系维护,开发实施和运行维护安全管理标准;
2、掌握公司主要系统的安全架构,对系统开发提出安全建议,参与评审业务、应用系统等信息安全相关需求;
3、负责系统信息安全模块的规划和编制,主持信息安全重点项目建设;
4、组织信息安全风险评估、检查,配合内外部信息安全审计等工作。
1、计算机、信息安全相关专业,全日制大学本科以上学历,有大型网络安全从业经验优先;
2、熟悉主流网络安全产品,如防火墙、防病毒,防DDOS,IDS/IPS等;对渗透测试、风险管理、安全评估有一定的理论基础和实践经验;
3、熟悉WEB安全渗透与防御技术者优先,熟悉漏洞发掘、有WEB代码审计、安全加固经验者优先;
4、具有良好的沟通能力和团队合作精神,良好的职业道德,较好的文档撰写能力。