岗位:全职
年龄:不限
工作职责:
1.参与ISO27001信息安全管理体系认证、安全风险评估、安全审计等相关工作;
2.参与信息安全制度、策略、流程、指南的制定、推动、实施和优化;
3.公司信息安全的宣传和培训工作,提高员工的安全意识;
4.安全类产品的运维和保障,策略优化;
5.接受领导安排的其他工作。
任职要求:
1.国家计划内统招大学,本科或以上学历,信息安全、网络安全、计算机及相关专业,专业课程涵盖信息安全工作所需的大部分基础知识,如网络安全、系统安全、密码学等课程。具有CET-4、CET-6证书。
2.具备扎实的计算机基础知识,包括操作系统、网络通信、数据库等方面的知识。
3.掌握网络安全基础理论知识,了解ISO27001、国家网络安全、数据安全法律法规、分级保护、等级保护、风险评估等标准及相关要求;
3.熟悉常见的信息安全技术和工具,如:桌面管理、DLP、防火墙、IDS/IPS、上网行为管理、网络准入控制工具等,掌握工具的基本使用方法,能够在工作在进行简单的操作和配置。
4.良好的文字表达、沟通能力,善于跨团队合作,有良好协同组织能力。
5.证书资质视为加分项如NISP、CISP-PTE等。
