職位描述
任職要求:
1、本科以上計(jì)算機(jī)相關(guān)專業(yè)學(xué)歷,3年以上且有大中型IT架構(gòu)和信息安全管理經(jīng)驗(yàn),安全領(lǐng)域工作經(jīng)驗(yàn)達(dá)5年以上;
2、具備良好項(xiàng)目管理、組織協(xié)調(diào)能力,具有良好的溝通表達(dá)能力及責(zé)任心;
3、熟悉安全技術(shù)與工具、各項(xiàng)安全稽核知識及措施;
4、熟悉信息安全行業(yè)、熟悉信息安全、服務(wù)管理相關(guān)標(biāo)準(zhǔn)(等級保護(hù)、ISO27001、ISO20000等)具有協(xié)助企業(yè)申報(bào)并組織通過各類安全認(rèn)證經(jīng)驗(yàn)者優(yōu)先;
5、熟悉安全技術(shù)模型中涉及通信網(wǎng)絡(luò)、數(shù)據(jù)庫、防火墻、IDS/IPS、身份認(rèn)證、信息防泄漏、漏洞評估、病毒防護(hù)、滲透測試的相關(guān)知識;
6、熟悉PKI體系,常用的密碼算法及PKCS#11標(biāo)準(zhǔn)或相關(guān)國密標(biāo)準(zhǔn);
7、有安全、網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)庫國際認(rèn)證證書者,如CCNP、CCIE、CISP、CISSP、PMP 等認(rèn)證者優(yōu)先。
崗位職責(zé):
1、根據(jù)公司戰(zhàn)略對公司的信息安全體系進(jìn)行規(guī)劃,組織制定、審核和落實(shí)公司信息安全策略;
2、負(fù)責(zé)IT基礎(chǔ)設(shè)施物理安全,基礎(chǔ)架構(gòu)系統(tǒng),應(yīng)用系統(tǒng)安全及業(yè)務(wù)數(shù)據(jù)安全;
3、負(fù)責(zé)信息安全項(xiàng)目(等級保護(hù)、安全體系規(guī)劃、安全集成設(shè)計(jì)等)項(xiàng)目管理工作;
4、參與各項(xiàng)目的建設(shè),在信息安全角度提出具體的意見和建議,并負(fù)責(zé)相關(guān)部分的實(shí)施工作。
5、負(fù)責(zé)在整個IT運(yùn)作過程中審查各個環(huán)節(jié)的信息安全漏洞、提供解決方案并推進(jìn)改進(jìn)實(shí)施;
6、負(fù)責(zé)對安全事件提供及時的應(yīng)急響應(yīng)服務(wù),提高服務(wù)運(yùn)行健康度;
7、負(fù)責(zé)公司信息系統(tǒng)安全日志審計(jì),定期提交審計(jì)報(bào)告,優(yōu)化相應(yīng)應(yīng)急預(yù)案和流程;
8、敏銳感知行業(yè)信息安全最新動態(tài),了解前沿信息安全管理政策;
9、負(fù)責(zé)相關(guān)信息安全技術(shù)的引入實(shí)施及工具建設(shè);
10、負(fù)責(zé)部門人員管理、培訓(xùn)、成長計(jì)劃的制定與實(shí)施。
企業(yè)介紹
內(nèi)蒙古云科數(shù)據(jù)服務(wù)有限公司成立于2015年12月,企業(yè)總部設(shè)于中國云谷和林格爾。公司基于云計(jì)算、大數(shù)據(jù)等相關(guān)技術(shù),為客戶提供精準(zhǔn)的本地化IT解決方案及服務(wù),整體提升內(nèi)蒙古信息化水平。
云科數(shù)據(jù)立足本地,為客戶提供一站式服務(wù)。公司專業(yè)技術(shù)人員占比達(dá)80%,均取得國際、國內(nèi)多項(xiàng)專業(yè)資質(zhì)認(rèn)證。