職位描述
任職要求:
1����、計算機網絡相關專業(yè),具備3年以上信息安全及相關領域工作經驗���;
2、熟悉掌握linux/windows操作系統(tǒng)和各類基礎應用軟件�,精通服務器安全�、網絡安全等�����;
3����、熟悉信息安全體系和安全標準(BS7799或ISO27001)��,能夠獨立完成安全體系的建設�,提供完整性的解決方案�����,能熟練使用安全監(jiān)控、漏洞掃描、補丁追蹤等安全工具進行信息安全評估�;
4�����、熟悉主流滲透,網絡、系統(tǒng)攻擊手段和各種攻防安全技術��;
5�����、熟悉各種web安全漏洞的攻擊及防御方法����;
6�、能夠獨立完成各種系統(tǒng)(主機、網絡,數(shù)據(jù)庫等系統(tǒng))的安全加固����;
7��、熟悉相關網絡安全產品,如:防火墻����、IDS�、IPS、漏洞評估工具、防病毒系統(tǒng)���、監(jiān)控產品等;
8�����、熟悉非銀支付機構行業(yè)的信息系統(tǒng)安全標準和規(guī)范�;
9�、具有CISSP、CISP、 CISA等證書者優(yōu)先��;
崗位職責:
1�、工作職責 負責保障公司工作環(huán)境及內部辦公環(huán)境的信息安全;能夠從各個層面進行安全防護設計,保障公司信息安全;
2�����、負責維護公司的信息系統(tǒng)安全保障體系
3�、負責信息安全風險管理,信息安全策略及相關流程、規(guī)范的制定、推廣及實施���;
4、負責公司的信息安全審計、風險評估���;
5、定期對公司WEB網站及網絡進行滲透測試���,并提供安全加固方案;
6���、跟蹤國內外安全動態(tài),負責對各類安全事件的分析和應急響應���,制定突發(fā)事件應急預案,并定期進行演練�����;
7����、負責公司內部的信息安全培訓
8、負責系統(tǒng)平臺安全規(guī)劃設計、建設�;
9��、負責系統(tǒng)平臺及相關設備的安全維護和入侵漏洞掃描等。
10、研究各種安全技術,編寫和維護用于安全測試的工具����。
11、日常安全事件應急響應�����,負責系統(tǒng)安全事件調查��。
12���、及時跟進最新安全動向�����,負責信息安全領域的技術研究,制定和維護相關安全制度�����、安全規(guī)范并提出相關的解決方案�����。
企業(yè)介紹
內蒙古云科數(shù)據(jù)服務有限公司成立于2015年12月��,企業(yè)總部設于中國云谷和林格爾。公司基于云計算�、大數(shù)據(jù)等相關技術��,為客戶提供精準的本地化IT解決方案及服務,整體提升內蒙古信息化水平�����。
云科數(shù)據(jù)立足本地,為客戶提供一站式服務����。公司專業(yè)技術人員占比達80%,均取得國際����、國內多項專業(yè)資質認證�。
