北京招聘

职责描述：

1、负责公司内部信息安全建设规划和安全技术体系（规范、制度、流程）的建设和维护，致力于建设完善的信息安全管理和技术体系，保障公司信息安全；

2、定期研究外部最新安全解决方案、安全案例、安全技术产品，融合引入对公司整体信息系统、数据资产进行安全加固；

3、负责信息安全系统的运行和监控、维护、服务支持及改进优化，确保安全相关系统稳定运行；

4、例行对于内部信息系统、数据资产进行安全审计，配合外部审计、专项风险排查、安全合规等制定内外部专项安全检查，对安全隐患和漏洞风险组织实施改进；岗位职责：

1、熟悉《信息安全等级保护管理办法》，并依据相关法规，落实、整改安全风险；

2、熟悉信息安全维护规程要求，执行信息安全维护作业计划，解决发现的安全隐患；

3、重大安全事件或疑难问题的处理，支撑重点安全工作；

4、负责规划制定公司信息安全体系的整体架构标准并负责组织公司落实与实施；

5、负责公司信息安全的方案规划、监督及稽核各子公司建设实施及运行维护，确保公司内部信息安全落地；

6、组织编制信息安全应急预案，牵头实施应急演练；

7、编制信息安全培训手册，定期组织公司内部进行信息安全意识培训；

任职要求：

1、***本科及以上学历，计算机、信息等相关专业，3年以上网络安全工作经验；

2、有安全架构设计与实施经验，熟悉等级保护，信息安全标准和体系；

3、熟悉主流网络安全产品及系统的建设与运维，如防火墙、抗DDOS、WAF、IDS/IPS、安全网关、堡垒机等；

4、熟悉网络安全技术：熟悉常见的Web漏洞、系统漏洞等及原理；熟悉常见安全攻防技术，熟悉渗透测试，熟练掌握各种渗透测试工具；包括包括端口服务漏洞扫描、程序漏洞分析、sql注入、权限管理、攻击溯源分析、网站渗透、**木马防范等；

5、熟悉信息安全内控体系与方法，有合规性审计设计与推进经验；

6、有CISSP、CISA、CCSP等证书及大型安全厂商工作经验者优先考虑。

7.掌握信息安全基础理论知识，了解信息安全政策与标准，包括等级保护、风险评估等；

8.满足以下至少一个专业方向：

1）主机安全：掌握linux/windows操作系统、SQL和Oracle数据库和各类中间件相关知识，熟练使用主流的漏洞扫描工具(绿盟、Nessus、开源类漏扫工具)，可进行漏洞验证，提供完整全全方位的漏洞整改方案

2）网络安全：精通交换、路由等网络技术，熟悉常用网络厂商(juniper、h3c、华为、cisco)的路由器、交换机、防火墙设备安全配置，具备分析及应对网络故障和攻击能力；

9.有过ISO27001相关信息安全体系推广经验者优先，了解安全策略，安全组织，业务连续性，合规性等要求

10、具备优秀的项目管理能力，良好的文字功底及语言表达能力；

ps；（35岁符合条件请直接投简历哈）

该公司尚未添加公司介绍