职责说明:
方向1:信息安全策略规划经理
1、负责收集、分析公司现状以及业务需求,推动公司层面的信息安全战略及年度规划的落实
2、负责对所辖业务范围内进行风险评估、审计及推进整改
3、负责信息安全项目的实施、推广与评估,并定期向公司层面汇报信息安全工作
方向2:信息安全攻防工程师
1、负责针对公司的IT基础架构实施渗透测试及推动漏洞整改,参与建设公司入侵监测及响应管理及技术体系
2、负责对网络、主机等日志进行监测、事件预警、响应以及调查取证
3、负责必要的安全工具的开发或优化
方向3:信息安全产品开发工程师
1、参与安全预研产品的系统方案制定、系统架构设计,独立完成系统某些模块的设计及开发
2、预研过程中,重大技术问题的解决
3、设计与开发经验的共享,项目组成员技术水平的提升
方向4:信息安全审计/项目经理
1、负责对公司各业务单位的信息安全审计,挖掘业务流程中的漏洞和风险,并推动业务单位整改、参与安全策略制订
2.、负责在全公司范围内IT安全、物理安全、人员意识提升或附属公司管理等不同领域的信息安全项目,负责组织策划、沟通、调配资源,达成既定的项目目标
任职要求:
1、对信息安全相关概念、理论和方法具有初步的了解,热爱挑战,并愿意投身于信息安全行业
2、有较强的交流和沟通能力。能够承担压力开展工作,并能及时和各方沟通并反馈问题,解决问题
3、技术岗位要求对计算机及安全攻防技术有所了解,有过一定的软件开发经验或实践经验,具备良好的编程习惯和较强的技术文档撰写能力
4、硕士(国家211重点大学硕士研究生及以上学历)
5、建议专业或方向:信息安全/计算机相关