与今日招聘企业随时沟通
与今日招聘企业随时沟通
岗位职责:
1、负责信息安全技术架构的设计和项目实施;
2、负责建设高效的准确的安全事件监控机制和应急响应机制;
3、熟悉ISO27001体系的要求和关键审核点;
4、对企业信息安全架构有深入理解;
5、熟悉主流的信息安全防护产品;
6、对工控安全管理和产品有所了解;
7、对接信息安全方面的法律法规,并落地到公司的日常运营管理,协助规避法律风险。
岗位要求:
重点:SDLC、SOC、数据安全等项目的实施经验
1、熟悉ISO20000等体系架构,对IT、OT的信息安全控制点、关键技术有深入理解和应用经验;
2、精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等;
3、熟悉tcp/ip协议,熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验,熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置。
有CISSP或者CISP及相关证书优先。
备注:
工作时间:8:30-17:30
主要工作职责:
1、主持信息安全规划,搭建集团化企业的安全体系(包括本地安全和云端安全),制定规范、标准、流程、指标等,并推动持续改进;
2、负责全集团(含下属分公司)信息安全稽查审计,并通排通报,推动风险的处置措施和不符合项的整改;
3、负责信息安全防护方案落地及后续的运维管理,及时响应并消除安全隐患
4、负责落地国家安全政策,对接管理片区的网警、网信办,落实护网、等保评测、APP合规检查等。
任职条件:
1、信息安全、计算机、网络工程相关专业本科及以上学历;
2、5年以上信息安全管理经验,熟悉等级保护、ISO27001优先,具备SDL经验优先;
3、熟悉国内外主流安全产品,如深信服、绿盟、天融信、奇安信等设备,有SOC相关经验优先;
4、具备终端安全和数据安全实践经验,熟悉DLP安全解决方案,具备相关产品的实施部署经验;
6、熟悉常见的网络攻击手段和验证方法,熟悉安全攻防原理、熟悉通讯协议,具备抓包分析能力,具备渗透测试、护网工作经验优先;
7、熟练掌握UNIX、Linux、Windows等操作系统,熟练VMware虚拟化产品;
8、熟悉主流安全模型框架,包括大不限于CARTA、ATT
岗位职责:
1.熟悉WINXP,WIN7等操作系统,能独立安装系统。
2.能对计算机硬件、打印机等设备进行简单的故障排除。
3.能解决日常上网故障。
4.掌握局域网的维护及网络安全知识,能进行基本的故障排除。
任职资格:
全日制普通大专计算机类专业。
工作时间:
做一休二
需要管理团队
免费求职
企业直招 不收取任何费用专业招聘
专人服务 入职速度快50%优质服务
24小时客服响应 快速解答今日招聘网是由滨兴科技运营的人才网,未经今日招聘网同意,不得转载本网站之所有招工招聘信息及作品
浙公网安备 33010802002895号 人力资源服务许可证 330108000033号 增值电信经营许可证 浙B2-20080178-14 出版物经营许可证 新出发滨字第0235号 浙B2-20080178-14
互联网违法和不良信息举报中心:0571-87774297 donemi@163.com