该岗位为紫荆文化集团有限公司直属企业紫荆实业控股有限公司岗位。

一、岗位职责

1.负责公司信息系统的安全规划、设计、配置及实施，制定相应的安全策略和规范，并指导、监督实施；

2.参与公司整体安全体系建设，负责公司网络安全体系建设，负责公司网络安全管理工作，制定公司的网络安全管理制度和安全应急预案，并指导、监督实施；

3.负责对公司的信息系统进行安全风险评估与加固，制定并实施相应的安全管理措施，确保公司信息系统安全；

4.负责对公司的信息系统进行安全测试，发现并修复信息系统的安全漏洞，确保公司信息系统安全；

5.负责公司信息系统的备份与恢复工作，制定并实施备份与恢复策略，确保公司信息系统数据的安全；

6.负责公司各种信息安全系统的维护和故障处理，负责与公司各部门进行沟通与协作，确保公司信息系统的安全得到有效保障。

二、技能要求

1.具有NISP三级、CISP或CISSP等证书；

2.熟练掌握企业级路由器、防火墙、三层交换机后台的设备基本配置和参数配置，具有HCIP、HCIE证书者优先；

3.熟悉主流安全设备的安装与调试，熟悉防火墙、VPN、CA、入侵检测、网络攻击、系统加固、黑客攻防等安全技术，了解防病毒体系建设和维护；

4.熟悉WEB应用，具备网络故障的分析、判断、解决能力，熟悉主流服务器操作系统、数据库基本操作和安全配置；

5.具有较强的沟通协调能力及高度责任心，具有良好的服务意识及细致耐心，具有撰写技术文档和手册能力；

6.了解国家安全法以及等保2.0相关标准或ISO27001相关技术标准者优先。

三、学历要求：计算机、数学等相关专业本科及以上学历。

四、工作经验：五年及以上相关工作，技术全面，具备一定的网络安全运维项目实施经验。