具体要求:
工作职责:
1、参与公司信息安全管理工作,根据公司战略,对公司的网络安全体系进行整体规划;
2、制定或修订公司现有网络安全管理制度与流程,规范信息技术应用的安全规格和标准;
3、负责公司各类安全产品的运维工作,定期分析监控日志,及时发现和处理信息安全相关事件;
4、制定公司数据安全解决方案,保障公司数据安全;
5、参与公司信息安全事件的应急处理,分析安全事件发生原因,为系统运维等部门提供安全方面专家指导;
6、负责落实监管部门对行业信息安全相关制度规范要求,保障公司网络安全工作合规开展。
任职资格:
1、计算机应用、计算机网络、通信、信息安全等相关专业本科及以上学历,三年以上网络安全领域工作经验;
2、精通网络安全技术:包括端口扫描、漏洞扫描、入侵检测、攻击分析追踪、网站渗透、代码审计、病毒木马防范等,熟悉tcp/ip协议,熟悉数据包结构,精通常见攻击的攻击原理、手工检测及防御方法;
3、熟悉owasp相关攻击手段和对应的防护措施;
4、熟悉业界的安全防护产品,能够根据公司实际需求选择合适的防护产品,如终端、网络、服务器等方面的防护产品;
5、良好的沟通能力、团队精神及良好的服务意识,能承受较大的工作压力,优秀的个人学习能力、善于应对工作压力,富有激情;
5、具有银行、证券或基金等金融行业工作经历者优先,具有ccie\cissp\cisa\oscp等相关证书优先。