崗位職責:1、負責IT信息安全體系、IT基礎平臺安全體系的規劃、建設、運維;2、保障系統核心設備、服務器、操作系統、數據庫和應用系統的安全穩定運行,優化安全配置以提高其安全水平;3、負責對整體IT信息安全架構安全隱患的挖掘、追蹤與消除;4、負責建立持續改進措施及策略,有效提升信息安全防護能力;5、負責系統、應用、數據的安全審計,負責應急響應保障、技術支持、按流程進行安全事件的處理、編寫安全事件報告等;6、負責信息安全團隊和運維團隊的建設、技術培養。任職要求:1、5年以上信息安全管理相關工作經驗,其中2年以上信息安全管理體系建設、咨詢、審計相關經驗;2、具有2年以上團隊管理經驗,熟悉安全規劃、安全運營、安全績效、安全審計等內容;3、熟悉相關信息安全理論,了解主流信息安全技術及安全廠商產品的應用及方案,了解信息安全相關政策法規與標準規范;4、能熟練使用相關工具掃描、檢測安全漏洞;精通防火墻、入侵防御、病毒防護、漏洞掃描、審計系統、身份認證等信息安全產品基礎原理和應用部署方案;5、具備良好的溝通合作技巧,較強的責任心及團隊合作精神,邏輯清晰,具備較強的學習能力,文檔撰寫能力;6、有信息安全集成項目實施經驗,熟悉安全風險評估、安全咨詢項目實施內容和流程方法者優先考慮;7、獲得CISP、CISSP、ISO27001內審員等信息安全資質證書者優先。
