信息安全工程师

职责描述:

1、负责审计IT系统和基础设施安全,管理信息安全相关工具;

2、负责审核日志和防火墙策略,分析网络安全趋势,参与风险评估以防御内部和外部的攻击;

协助组织进行信息安全风险管理,识别组织资产和其所面临风险,对风险采取相应的应对策略;

3、负责协助信息安全管理人员规划、设计、部署安全系统,参与制订安全规范、制度、策略并确保与业务流程的一致性;

4、负责监督信息系统安全标准的落实,组织对数据库、应用系统、网络安全、防病毒以及物理安全的预防检查;

5、定期主导对公司各系统进行漏洞扫描和渗透测试,协调、指导、监督责任人对系统的安全加固;

6、负责信息系统安全事件的管理,跟踪安全漏洞,补丁信息,病毒信息,提出解决方案并定期发布安全报告;对安全问题和安全事件进行跟踪、分析,快速定位问题和解决安全事件;

7、评估和测试新的信息安全技术,研究最新的安全问题和应对方案;

8、负责与公司相关部门进行信息安全的日常沟通工作;

9、负责协调和主导公司信息安全审计的相关工作;

10、负责各业务部门的系统保障及信息安全需求;

11、负责定期开展安全培训;

任职要求:

1、全日制大学本科及以上学历,IT相关专业,具备IT相关专业领域资格证书,良好的英文读写能力;

2、2年以上信息安全相关工作经验,英文读写流利;

3、能够在压力下工作并满足工作要求,良好的项目管理技能,了解ITIL流程,有相关证书者优先考虑;

4、熟悉TCP/IP协议和网络数据分析,有 IPS,IDS管理、应对突发网络安全事件的快速处理经验;

5、熟悉多种操作系统,数据库,应用软件,能对网络与安全设备进行漏洞发现,完成安全渗透、风险评估、安全加固等相关工作;

6、有对系统、信息安全管理有效性进行安全审计的经验,了解基本的信息安全体系;

7、有各类安全攻击和防御问题的处理经验,了解利用Web漏洞攻击的主要方式和原理;如SQL注入、XSS、文件上传、命令执行及其他安全问题;

8、熟悉常用的信息安全工具,有信息安全工具编程经验优先;

9、有系统安全、网络安全、应用安全或密码学经验者优先;有信息安全相关证照(如:CISSP)者优先;

10、具备较强的风险管控意识;具备良好的沟通和、协调能力和良好的执行力;具有学习精神、创新精神、团队精神和服务意识,正直、诚实,有强烈的责任心,工作主动、细致;

报名须知
1、投递简历渠道:
A. 有意应聘者请发个人简历至zhaopin@cibfintech.com(邮件标题需注明“应聘人姓名 + 应聘岗位”)。
B. 扫描下方二维码,选择“应聘岗位”,上传个人简历。

2、经审查符合条件者,将通过电话通知面试时间和地点。未被录用人员的材料将进入我公司人才库,恕不退还。谢绝来访。