工作地点: 湖南
岗位职责: 1.根据事业部信息化建设战略规划,负责对事业部及各下属公司的信息安全体系进行规划; 2.从物理安全、网络安全、应用安全、信息安全、运营安全、业务连续性及容灾等多个角度设计公司安全架构,制定各种规范制度,并负责监管信息安全体系内的各子系统安全、稳定、高效的运行; 3.定期或不定期的跟踪及审计; 4.负责内外部各种安全监控和攻击事件的应对; 5.负责对公司信息系统的用户、角色、权限的合理性的审核与校正工作; 6.负责对所有信息系统的日志进行定期审核,并督促相关职能部门履行其管理职责; 7.负责对整体IT信息架构安全隐患的挖掘、追踪与消除;对信息安全问题导致的紧急与突发事件需制定应急预案,并做好预防性措施及定期演练。
任职要求: 1、计算机相关专业大专以上学历;
2、3年或以上大中型企业IT信息安全及合规管理经验; 3、丰富的业务调研、安全风险分析及数据安全管理制度、流程建设经验; 4、熟练掌握防火墙、IDS/IPS、防病毒、漏洞扫描、身份认证等安全产品软硬件知识,设计、安装、配置和故障处理,至少有两年以上国内外主流网络安全产品经验; 5、熟悉TCP/IP等协议、具备WAN、LAN网络安全架设管理及各种应用(如DHCP、DNS、FTP等)基础与实务经验;具备大型网络安全项目规划、方案编写、项目独立实施经验;具备系统漏洞扫描、安全加固等相关实务经验; 6、具备良好项目管理、组织协调能力,熟悉安全技术与工具、各项安全稽核知识及措施; 7、熟悉国家网络安全法、信息安全等级保护标准、数据安全法及涉密信息系统建设标准;熟悉ISO27001及其它国内外相关安全标准,具有协助企业申报并组织通过各类安全认证经验者优先;熟悉ITIL等运维国际标准优先。
薪资待遇: 8-10K/月
|