职位描述
工作职责:
1、负责参与各集团信息安全规划及信息安全技术体系和信息安全管理体系的方规划、设定及建设;
2、负责各集团信息系统等级保护建设,推动等级保护控制措施的落地;
3、根据信息安全突发或异常事件制定应急预案,并组织预防性措施与定期演练;
4、对各集团全网及各信息系统安全漏洞检测并评估潜在风险,监督相关单位进行整改;
5、了解信息安全发展趋势和国内外安全动态,结合集团信息安全管理现状,调研评估新的信息安全技术,提交可行性分析报告。
任职资格:
1、本科及以上学历,计算机、信息安全相关专业毕业;
2、对信息安全管理体系和安全风险评估有较全面的认识,三年以上信息安全相关从业经验,熟悉信息安全攻击和防御的原理和方法;
3、了解信息安全风险评估、信息安全等级保护2.0等标准规范;
4、熟悉主流品牌的网络设备、安全产品;
5、优先选择具有CCNP、CCIE、CISP相关证书的人员;
6、思路清晰,思维活跃,具有高度的责任心和敬业精神。