工作职责:
(1)安全防护系统、技术的应用和实施;
(2)加密、防病毒、内外网安全以及其他安全相关系统、设备的日常运行维护;
(3)内外部安全状况的监测,包括内部病毒状况、外部攻击、钓鱼网站等;
(4)信息安全事件的防范和应对,包括病毒爆发、内外部攻击等;
(5)系统的安全审查,包括新系统上线前以及定期的安全漏洞扫描。
任职资格:
1、年龄35周岁(含)以下,全日制计算机相关专业本科及以上学历,3年以上工作经验;
2、有强烈的工作责任心、有较好的沟通能力,有良好的团队合作精神,能够承担工作压力;具有良好的文字能力、沟通能力和英文读写能力;
3、熟悉国际国内信息安全标准规范、国内信息安全等级保护、分级保护等相关政策,熟练掌握信息安全风险评估和风险管理知识;
4、熟悉常见安全技术产品(如防火墙、日志审计、ids、ips、漏洞扫描设备等)的使用和技术原理,熟悉网络和常见操作系统、数据库、中间件等基本原理和技术;熟悉安全攻防技术,具有较丰富实践经验;
5、 具备cisa(注册信息系统审计师)、cissp(注册信息系统安全专业人员)、cisp、iso la、itil (service manager或expert )认证等信息安全、审计、信息技术框架等认证资质;熟悉黑盒、白盒测试工具(如appscan、fortify等)的使用;在银行、证券、保险等金融行业有从业经验;在一定规模的公司从事三年(含三年)信息安全技术、管理、咨询工作经验;具备以上四条件之一者优先考虑。