崗位職責(zé)
??1、信息安全體系建設(shè)協(xié)助,信息安全管理制度流程及技術(shù)標(biāo)準(zhǔn)建設(shè);?
??2、信息安全項(xiàng)目管理;?
??3、風(fēng)險(xiǎn)評估及解決方案。
??任職資格
??1、熟悉ISO27001、GB/T?20984、31509等標(biāo)準(zhǔn),有信息安全管理體系建設(shè)和改善經(jīng)驗(yàn),擁有體系化的安全觀;具備良好的文檔編寫能力,能獨(dú)自完成信息安全體系制度流程及操作指南的編寫;?
??2、具備良好的項(xiàng)目管理經(jīng)驗(yàn),熟悉項(xiàng)目管理各方面知識,能獨(dú)自完成項(xiàng)目管理工作;?
??3、熟悉主要安全工具的工作原理,包括防火墻、入侵防御、WAF、HIDS、流量威脅監(jiān)測、漏洞掃描、堡壘機(jī)、代碼安全檢查等;?
??4、熟悉主流操作系統(tǒng)、中間件、應(yīng)用、數(shù)據(jù)庫安全弱點(diǎn)和安全管理;?
??5、熟悉數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)及法律法規(guī),熟悉數(shù)據(jù)防泄漏相關(guān)解決方案;?
??6、具備基本的英語能力,能快速讀懂英文技術(shù)資料;?
??7、工作嚴(yán)謹(jǐn)、積極、主動、負(fù)責(zé)、穩(wěn)重;重視流程規(guī)范,邏輯性強(qiáng),善于分析思考問題,有團(tuán)隊(duì)合作精神;具有較強(qiáng)的學(xué)習(xí)能力、溝通能力和適應(yīng)能力。