信息安全工程师

岗位职责:

1、 负责审计IT系统和基础设施安全,管理信息安全相关工具;

2、 负责审核日志和防火墙策略,分析网络安全趋势,参与风险评估以防御内部和外部的攻击;

3、 协助组织进行信息安全风险管理,识别组织资产和其所面临风险,对风险采取相应的应对策略;

4、 负责协助信息安全管理人员规划、设计、部署安全系统,参与制订安全规范、制度、策略并确保与业务流程的一致性;

5、 负责监督信息系统安全标准的落实,组织对数据库、应用系统、网络安全、防病毒以及物理安全的预防检查;

6、 定期主导对公司各系统进行漏洞扫描和渗透测试,协调、指导、监督责任人对系统的安全加固;

7、 负责信息系统安全事件的管理,跟踪安全漏洞,补丁信息,病毒信息,提出解决方案并定期发布安全报告;对安全问题和安全事件进行跟踪、分析,快速定位问题和解决安全事件;

8、 评估和测试新的信息安全技术,研究最新的安全问题和应对方案;

9、 负责与公司相关部门进行信息安全的日常沟通工作;

10、负责协调和主导公司信息安全审计的相关工作;

11、负责各业务部门的系统保障及信息安全需求;

12、负责定期开展安全培训。

岗位要求:

1、计算机、通信工程和信息安全相关专业,具备IT相关专业领域资格证书,良好的英文读写能力;

2、 能够在压力下工作并满足工作要求,良好的项目管理技能,了解ITIL流程,有相关证书者优先考虑;

3、熟悉TCP/IP协议和网络数据分析,有 IPS,IDS管理、应对突发网络安全事件的快速处理经验;

4、 熟悉多种操作系统、数据库和应用软件,能对网络与安全设备进行漏洞发现,完成安全渗透、风险评估、安全加固等相关工作;

5、有对系统和信息安全管理有效性进行安全审计的经验,了解基本的信息安全体系;

6、有各类安全攻击和防御问题的处理经验,了解利用Web漏洞攻击的主要方式和原理,如SQL注入、XSS、文件上传、命令执行及其他安全问题;

7、 熟悉常用的信息安全工具,有信息安全工具编程经验优先;

8、有系统安全、网络安全、应用安全或密码学经验者优先;有信息安全相关证照(如:CISSP)者优先;

9、具备较强的风险管控意识;具备良好的沟通和、协调能力和良好的执行力;具有学习精神、创新精神、团队精神和服务意识,正直、诚实,有强烈的责任心,工作主动、细致。

 

报名须知:
  (一)有意应聘者请通过以下网址投递简历:
https://sc.hotjob.cn/wt/CIB/web/index/social?brandCode=100001
  或者通过扫描二维码投递简历:

  (二)初审合格者,将通过邮件、短信、电话等方式通知笔试、面试时间和地点,暂不符合岗位要求人员简历将进入我司人力简历库,恕不退还;
  (三)应聘者应对个人填报信息的真实性负责,如与事实不符,兴业数金将取消其录取资格。