2万-4万
杭州-钱塘区
岗位职责:
1.根据公司信息安全相关制度要求,定期对控股集团及下属公司的信息安全检查,发现和暴露问题,督促、协助信息安全责任人进行整改,确保信息安全制度和信息安全技术策略运行的有效性;
2.负责每天对集团公司及下属公司的信息安全审计设备(如:上网行为管理设备、内网安全管理系统、加密系统解密记录、打印管理系统、防病毒软件系统等)系统的日志记录进行分析,对异常情况进行调查;
3.针对信息安全事件的应急响应,提交信息安全事件报告,下达信息安全整改通知书,跟踪整改进度,确保信息安全风险和漏洞得到及时排除;
4.负责定期对公司所有IT系统的信息安全风险评估,对IT系统授权管理的检查;
5.负责定期编制公司级信息安全报告,提交公司领导;
6.负责跟踪互联网的信息安全动态,及时向公司内部发布信息安全风险预警;
7.配合审计部开展信息安全审计,并且完善信息安全审计发现的风险,降低风险,减少公司信息安全事件的发生;
8.完成上级领导交办的其他工作。
任职资格:
1.2年以上企业信息安全工作经验,1年以上信息安全管理经验,承担过企业的安全规划和建设,具有良好的团队管理经验;
2.熟悉ISO27001体系建立和风险管理;熟悉信息安全等级保护知识,个人隐私保护管理内容;
3.熟悉安全加固和安全审计技术,有较为丰富的安全实践和处置经验;
4.具备较强的风险意识,对信息安全攻击有敏锐的洞察力及防御能力;
5.熟悉SQLSERVER, MYSQL等数据库管理;
6.具备专业资质(CISA/CISM、CISSP)优先;
7.计算机相关专业本科及以上学历。
以担保或任何理由索取财物,扣押证照,均涉嫌违法,请提高警惕