职位描述:
1) 建立和运行信息安全防护体系
2) 落实信息安全工作目标和计划
3) 落实信息技术系统安全等级保护标准(简称红皮书)的各项要求
4) 协助首席安全师进行信息安全事件的报告和应急处置
5) 协助首席安全师进行信息安全风险评估
6) 落实信息系统安全等级保护各项工作要求
7) 组织实施信息隔离墙通信留痕系统、上网行为监控系统、网络反泄密系统的建设与运维
8) 负责下属干部员工的督导与考核
9) 负责向上级报告本部门工作情况及职责范围内的重大事项
10) 完成上级领导交办的其他工作
任职要求:
1、熟练掌握信息安全等级保护、ISO17799/27001、CoBiT等信息安全标准;
2、熟练掌握操作系统和数据库知识,如Windows2000/2003/2008、AIX、Linux、DB2、Oracle、Microsoft SQL server等;
3、熟练掌握TCP/IP协议族、应用中间件、web服务器等网络知识;
4、熟练掌握网络隔离、漏洞扫描、渗透测试、防病毒、密码技术、数据防泄漏、身份认证和DDoS防范等网络安全知识和黑客攻防技术;
5、熟练掌握安全管理中心、防火墙、入侵检测、应用防火墙、安全审计、操作系统扫描、数据库扫描、应用扫描、防病毒等网络安全产品和设备;
6、逻辑严谨,工作目标明确,思路清晰,有独立工作能力和较强的沟通能力,能够适应高强度的工作,文字表达能力强,具备良好的职业素养和团队协作精神;
7、身体健康,有良好的职业道德,品德端正,遵纪守法,为人诚信,无不良嗜好或违纪违法记录。
信息安全、通信、计算机或相关专业
8、具有5年以上信息安全管理工作经验;长期在证券行业或金融机构担任信息安全管理岗位者优先;长期在有规模的知名网络安全企业中担任管理岗位者优先; 成功主持过中大型信息安全项目的负责人优先;全国重点院校、海外知名院校全日制信息安全相关专业硕士优先。
9、CISSP或CISA证书
正在加载更多城市
