主要職責?:
?1.制定和實施信息安全管理制度?:負責制定公司信息安全管理制度,確保各項安全措施得到有效執(zhí)行。這包括規(guī)劃信息安全總體策略、建立健全公司信息安全防護體系、完善網(wǎng)絡、系統(tǒng)、數(shù)據(jù)安全防護機制等。
?2.風險評估與審計?:根據(jù)信息系統(tǒng)開發(fā)、運維等日常工作的開展情況,評估信息安全相關風險,推動信息安全相關制度及流程的不斷優(yōu)化和完善。參與信息安全風險防范相關的培訓工作,提升員工的信息安全意識。
?3.漏洞管理和應急響應?:負責信息安全事件處理、信息安全專項保障,提供信息安全技術支撐。進行網(wǎng)絡、信息系統(tǒng)的安全漏洞排查及修復,組織監(jiān)控事件的分析、整改工作,確保系統(tǒng)的安全性?。
4?.教育培訓?:負責公司員工的信息安全及科技風險教育培訓,推動員工信息安全意識水平不斷提升。定期組織宣教,提供信息系統(tǒng)安全應用的技術支持?。
?5.報告和溝通?:按季度出具公司信息安全運營情況報告,對發(fā)現(xiàn)的問題或隱患提出改進建議,并監(jiān)督整改。負責與省衛(wèi)生廳、公安部門、審計部門等有關計算機安全監(jiān)察部門的聯(lián)系及有關材料的組織、匯總和上報工作。
6?.其他職責?:完成領導交辦的其他工作,包括重大活動的保障方案制定、信息安全應急預案管理、定期分析信息安全現(xiàn)狀并提出管理決策建議
崗位要求:
1.本科及以上學歷,計算機相關專業(yè)優(yōu)先。同時,需要具備2年以上的信息安全管理或相關領域的工作經(jīng)驗?
2.熟悉各類安全產(chǎn)品工具,如IPS、IDS、WAF、SOC等?,了解等級保護,ISO27001、ISO20000等安全體系標準,并具備相關的實踐經(jīng)驗?。
3.精通網(wǎng)絡安全技術,包括端口、服務漏洞掃描,程序漏洞掃描分析檢測,權限管理,入侵和攻擊分析追蹤等?。
4.熟悉TCP/IP協(xié)議,了解各種常用應用層協(xié)議,精通各種網(wǎng)絡分析工具?
5.有互聯(lián)網(wǎng)或金融、券商、銀行業(yè)相關工作經(jīng)驗優(yōu)先