职位要求
最低学历:本科
工作经验:1-3年
职位类型:全职
职位描述
工作职责:
1、 负责信息安全管理体系(信息安全策略,制度,流程,规范)的建设和维护,完成信息安全检查工作;
2、 负责记录、跟进、报告全行信息科技系统故障、问题与风险、对信息科技风险进行揭示与预警;
3、 负责全行安全相关系统的日常运行、维护、服务支持及优化改进等,确保安全相关系统稳定运行;
4、 负责全行信息科技系统的安全运行与监控,保障信息系统安全运行,包括但不限于事前预防、事中控制和事发后响应等;
5、 依据外部监管要求及全行规划,提出IT项目开发和实施的安全要求,推动各信息化系统提升信息安全性;
6、 负责信息安全管理体系的宣传和培训;
7、 完成部门布置的其他工作。
任职资格:
1、 全日制计算机信息安全相关专业本科及以上学历;
2、 熟悉主流安全产品,如IPS、WAF、防病毒、防木马、安全审计、身份认证、密码系统等;
3、 熟悉信息安全攻击和防御方法,精通网络渗透技术,具有分析研究安全漏洞的能力,对常见Web安全漏洞的原理、危害、利用方式及修复方案有较深入理解,熟悉;
4、 熟悉主流操作系统、中间件、数据库、网络设备、网络安全设备的安全评估和加固方法;
5、 具备运维自动化的开发经验,了解PYTHON 等运维自动化开发语言者优先;
6、 有CISSP、CISP等相关认证或熟悉ISO27001/BSO7799信息管理体系者优先;
7、 在wooyun、freebuf等漏洞平台上发布过漏洞者优先;
8、 能搭建各类渗透测试的演示环境,有丰富的渗透测试实战经验者优先;
9、 在第三方支付公司、安全厂商从业经验者优先;
10、 自学能力强,富有团队合作精神和良好的沟通协调能力;
11、 勇于接受挑战,并且能够适应高强度工作压力;
12、 思想作风正派,具有较强组织纪律性和工作责任心,服从安排。
工作地址
暂未设置工作地址
客服热线:
