高级信息安全工程师
职位描述
工作职责:
1.负责公司的信息安全体系设计;
2.负责公司的信息安全对外技术沟通和交流,包括信息安全意识培训、信息安全发展态势分析、信息安全产品动态等;
3.负责支持公司信息化项目中信息安全体系的设计,指导进行信息安全项目的质量检测、安全检测;
4.负责公司信息安全项目的实施,包括安全需求调研、风险评估、等保测评、方案设计、信息安全体系建设、IT安全运维体系建设、信息系统的漏洞扫描和安全加固、代码的安全审计等;
5.负责公司信息安全技术人员的培训;
6.完成上级领导交办的其它工作。
任职资格:
1.计算机相关专业统招本科及以上学历,8年以上大中型IT架构安全工程和安全管理经验,至少5年以上国内外主流网络安全产品运维经验;
2.具备大型网络安全项目规划、方案编写、项目独立实施经验,丰富的业务调研、安全风险分析及数据安全管理制度、流程建设经验;
3.熟练掌握防火墙、IDS/IPS、防病毒、漏洞扫描、身份认证等安全产品软硬件知识,设计、安装、配置和故障处理;
4.熟悉TCP/IP等协议、具备WAN、LAN网络安全架设管理及各种应用(如DHCP、DNS、FTP等)
5.熟悉windows、Unix(或Linux)等计算机操作系统,具备系统漏洞扫描、安全加固等相关工作经验;
6.熟悉国家网络安全等级保护标准、涉密信息系统建设标准;熟悉ISO27001及其它国外相关安全标准,具有协助企业申报并组织通过各类安全认证经验者优先;
7.具备良好项目管理、组织协调能力,熟悉安全技术与工具、各项安全稽核知识及措施;
8.具备CISSP、CISP等证书者优先考虑;
9.具备良好的文档书写能力、良好的沟通能力、敬业精神、职业道德、学习和团队协作能力,能承受工作压力,善于总结并不断完善和提高。