1.负责整体信息安全管理，协助上级制定公司信息安全的制度和流程；2.负责对整体IT信息架构安全隐患地挖掘、追踪与消除，保障公司数据安全；3.负责应用系统各类(含代码)安全问题和安全事件的跟踪和分析，快速定位问题和解决安全事件；4.负责公司的安全扫描、安全评估、安全渗透测试、网络安全防护、Web安全防护、数据安全防护等安全技术工作；5.负责安全策略控制措施的实施、管理、维护，包括但不限于网络安全、操作系统、应用系统、运维平台、数据库、密码安全、防病毒、系统数据备份、网络配置备份、系统灾备等方面；岗位要求：1.熟悉ISO******管理体系，具有扎实的信息安全理论知识，对常见Web安全漏洞的原理、危害、利用方式及修复方法有较深入理解；2.可独立完成公司相关应用或服务器的渗透测试工作，并对相关漏洞提出解决方案；3.熟悉主流的安全工具，能够以手工或结合工具的方式进行安全测试；4.熟悉主流安全产品（防火墙、防毒、入侵检测、漏洞扫描、数据防泄露等）的应用部署方案者优先，有SOC运营经验者优先；5.熟悉linux系统、windows系统常见的安全问题，可对系统级漏洞做工具+手工的安全测试；6、3年以上信息安全相关工作经验；7、大学本科或以上学历，计算机科学与技术或相关专业；8、持有CCIE、HCIE、CISA、CISP证书者优先。

职位类别：

举报