信息安全工程师
ShangHai
中国大陆
发布于: 2024-10-22
职位类别: Permanent
行业类别: 信息科技与资讯
【工作职责】:
1. 负责公司信息安全体系规划,建设符合公司战略发展和业务发展的信息安全体系,以确保公司数据的安全性和完整性
2. 负责完善公司信息安全制度体系,制定和实施公司的信息安全策略、程序和措施,以及指导日常操作的信息安全制度、规范、应急预案和流程;
3. 负责建立与完善公司信息安全技术防护体系,覆盖物理安全、网络安全、主机安全、应用安全、数据安全、计算机终端安全等多层次多维度的技术防护体系;
4. 负责公司内外部信息安全检查和评估,定期进行安全风险评估和漏洞扫描,制定相应的风险缓解措施。包括漏洞扫描、信息安全专项检查、渗透测试等;
5. 监控和分析信息安全威胁,及时响应和处理安全事件和漏洞,以建立和维护一个有效的信息安全事件管理和响应流程,确保在发生安全事件时能迅速识别、分析、响应和恢复,最小化对业务的影响;
6. 与其他部门合作,提升公司员工的信息安全意识和培训。
7. 管理信息安全项目,确保项目按时按预算完成。
【任职要求】
1. 学士或以上学位,计算机科学、信息技术或相关领域。
2. 至少5年的信息安全相关工作经验,熟悉信息安全的法律法规和监管要求,对网络安全、应用安全、数据安全、终端安全、个人信息保护等有深入的认识和了解;
3. 熟悉系统安全加固技术,熟练掌握防火墙、IDS、IPS、漏洞评估方法及常用安全工具;
4. 熟悉常见的安全框架和标准,如ISO 27001、NIST。
5. 具备CISSP、CISM、CISP等信息安全认证者优先。
6. 优秀的沟通和团队协作能力,能够在跨部门环境中有效工作。
7. 强大的分析和问题解决能力,良好的项目管理能力和经验。
1. 负责公司信息安全体系规划,建设符合公司战略发展和业务发展的信息安全体系,以确保公司数据的安全性和完整性
2. 负责完善公司信息安全制度体系,制定和实施公司的信息安全策略、程序和措施,以及指导日常操作的信息安全制度、规范、应急预案和流程;
3. 负责建立与完善公司信息安全技术防护体系,覆盖物理安全、网络安全、主机安全、应用安全、数据安全、计算机终端安全等多层次多维度的技术防护体系;
4. 负责公司内外部信息安全检查和评估,定期进行安全风险评估和漏洞扫描,制定相应的风险缓解措施。包括漏洞扫描、信息安全专项检查、渗透测试等;
5. 监控和分析信息安全威胁,及时响应和处理安全事件和漏洞,以建立和维护一个有效的信息安全事件管理和响应流程,确保在发生安全事件时能迅速识别、分析、响应和恢复,最小化对业务的影响;
6. 与其他部门合作,提升公司员工的信息安全意识和培训。
7. 管理信息安全项目,确保项目按时按预算完成。
【任职要求】
1. 学士或以上学位,计算机科学、信息技术或相关领域。
2. 至少5年的信息安全相关工作经验,熟悉信息安全的法律法规和监管要求,对网络安全、应用安全、数据安全、终端安全、个人信息保护等有深入的认识和了解;
3. 熟悉系统安全加固技术,熟练掌握防火墙、IDS、IPS、漏洞评估方法及常用安全工具;
4. 熟悉常见的安全框架和标准,如ISO 27001、NIST。
5. 具备CISSP、CISM、CISP等信息安全认证者优先。
6. 优秀的沟通和团队协作能力,能够在跨部门环境中有效工作。
7. 强大的分析和问题解决能力,良好的项目管理能力和经验。
职位联系人
Lynn Mao
+86 755 8217 6187
15F-D07, Gemdale Centre, 2007 Shennan Avenue, Futian District
518000 Shenzhen
Greater China