職位描述
任職要求:
本科以上計算機(jī)相關(guān)專業(yè)學(xué)歷,3年以上且有大中型IT架構(gòu)和信息安全管理經(jīng)驗(yàn)���,安全領(lǐng)域工作經(jīng)驗(yàn)達(dá)5年以上;
具備良好項(xiàng)目管理����、組織協(xié)調(diào)能力,具有良好的溝通表達(dá)能力及責(zé)任心����;
熟悉安全技術(shù)與工具�����、各項(xiàng)安全稽核知識及措施����;
熟悉信息安全行業(yè)��、熟悉信息安全�����、服務(wù)管理相關(guān)標(biāo)準(zhǔn)(等級保護(hù)�����、ISO27001�����、ISO20000等)具有協(xié)助企業(yè)申報并組織通過各類安全認(rèn)證經(jīng)驗(yàn)者優(yōu)先����;
熟悉安全技術(shù)模型中涉及通信網(wǎng)絡(luò)�����、數(shù)據(jù)庫�、防火墻���、IDS/IPS����、身份認(rèn)證���、信息防泄漏��、漏洞評估���、病毒防護(hù)、滲透測試的相關(guān)知識���;
熟悉PKI體系��,常用的密碼算法及PKCS#11標(biāo)準(zhǔn)或相關(guān)國密標(biāo)準(zhǔn);
有安全��、網(wǎng)絡(luò)、系統(tǒng)���、數(shù)據(jù)庫國際認(rèn)證證書者���,如CCNP、CCIE�����、CISP��、CISSP���、PMP 等認(rèn)證者優(yōu)先��。
崗位職責(zé):
根據(jù)公司戰(zhàn)略對公司的信息安全體系進(jìn)行規(guī)劃�,組織制定�����、審核和落實(shí)公司信息安全策略;
負(fù)責(zé)IT基礎(chǔ)設(shè)施物理安全���,基礎(chǔ)架構(gòu)系統(tǒng)���,應(yīng)用系統(tǒng)安全及業(yè)務(wù)數(shù)據(jù)安全�;
負(fù)責(zé)加密算法的設(shè)計與實(shí)現(xiàn)��,編寫安全加密總方案���;
負(fù)責(zé)建設(shè)和維護(hù)核心的信息安全加密總方案���;
負(fù)責(zé)信息安全項(xiàng)目(等級保護(hù)、安全體系規(guī)劃����、安全集成設(shè)計等)項(xiàng)目管理工作;
參與各項(xiàng)目的建設(shè)���,在信息安全角度提出具體的意見和建議��,并負(fù)責(zé)相關(guān)部分的實(shí)施工作����。
負(fù)責(zé)在整個IT運(yùn)作過程中審查各個環(huán)節(jié)的信息安全漏洞����、提供解決方案并推進(jìn)改進(jìn)實(shí)施����;
負(fù)責(zé)對安全事件提供及時的應(yīng)急響應(yīng)服務(wù)���,提高服務(wù)運(yùn)行健康度;
負(fù)責(zé)公司信息系統(tǒng)安全日志審計�����,定期提交審計報告���,優(yōu)化相應(yīng)應(yīng)急預(yù)案和流程�����;
敏銳感知行業(yè)信息安全最新動態(tài)�����,了解前言信息安全管理政策��;
負(fù)責(zé)相關(guān)信息安全技術(shù)的引入實(shí)施及工具建設(shè)��;
負(fù)責(zé)部門人員管理�、培訓(xùn)、成長計劃的制定與實(shí)施���。
企業(yè)介紹
內(nèi)蒙古云科數(shù)據(jù)服務(wù)有限公司成立于2015年12月����,企業(yè)總部設(shè)于中國云谷和林格爾����。公司基于云計算、大數(shù)據(jù)等相關(guān)技術(shù)����,為客戶提供精準(zhǔn)的本地化IT解決方案及服務(wù),整體提升內(nèi)蒙古信息化水平�����。
云科數(shù)據(jù)立足本地��,為客戶提供一站式服務(wù)�����。公司專業(yè)技術(shù)人員占比達(dá)80%,均取得國際�����、國內(nèi)多項(xiàng)專業(yè)資質(zhì)認(rèn)證����。
