职位描述
岗位职责:
1.规划技术安全体系,建立信息安全管理体系与制度(含国际标准落地) ;
2.完善公司信息安全系统,主导安全域划分与架构设计 ;
3.负责安全系统运维、集成及加固方案设计,定期执行系统渗透测试与漏洞修复 ;
4.风险防控与响应 开展风险评估、审计及安全事件分析响应, 制定应急预案,监控安全日志并消除隐患 ;
5.负责信息安全培训,宣导安全策略与合规意识,提高员工信息安全意识。
任职要求:
1.5年以上经验,精通网络安全架构设计、Web漏洞原理及解决方案;
2. 熟练掌握渗透测试工具(AppScan/AWVS等)及漏洞利用技术 ;
3.具备防火墙/IDS等网络设备配置及Linux系统加固能力;
4.CISSP/CISA/CISP等认证持有者优先;
5.具备风险意识、应急处理能力及跨部门沟通协调能力。