职位描述
职责描述:
1.负责日常监控、分析安全设备的告警日志,评估安全告警的重要程度并处理解决,跟踪处理结果。定期出具安全评估报告并上报。负责公司业务系统、综合管理系统等IT应用系统的建设、迭代升级和运维工作。
2.根据公司信息安全制度落实对公司网络、系统、应用软件定期扫描,督促指导漏洞修复,形成安全评估报告。
3.负责公司业务连续性管理,定期开展系统恢复验证、灾备演练等工作。
4.配合内外部检查、评估、审计,如:等级保护测评工作、公司外内部审计等。
5.健全网络安全制度、管理文档,及时更新并归档。
6.组织开展信息安全培训和贯宣。
7.负责公司服务器、虚拟机的日常运维管理。
8.研究信息技术发展新趋势、新技术,助力公司业务创新发展。
任职要求:
(1)2年及以上相关工作经验,5年专业工作经历,信息及计算机相关专业,原则上为全日制硕士研究生及以上,特别优秀的可放宽至全日制大学本科。
(2)了解国家、行业信息安全保护制度标准、等保标准;系统安全、网络安全、应用安全或密码学中至少有一个或以上专长。
(3)熟悉主流安全防护产品及工具,具备应急响应木马、病毒、入侵、网络攻击等突发安全事件的经验;熟悉信息安全原理,熟悉常见安全漏洞原理、利用方式及解决方案,并有一定的实践经验;熟悉多种操作系统、数据库和应用软件,并有完成安全加固等相关工作经验。
(4)理解数据库原理,熟练掌握数据库设计;掌握常用SQL的编写及优化;熟悉Oracle、MySQL或其他大型关系型数据库;对MongoDB、Redis、Elasticsearch等非结构化数据库或引擎有一定了解。
(5)了解项目管理知识体系,熟悉等保相关要求,持有CISP、CISSP等信息安全相关认证优先,具备金融行业信息安全岗位从业经验优先。
(6)对工作具有高度的责任心;对技术工作具有高度的敬业精神,高涨的工作热情,能接受高强度的工作,工作态度积极乐观。
(7)有金融行业或不动产行业核心业务系统建设经验者优先。
【薪酬水平】
薪酬面议,以此为准。