职位描述

职责:

1、建立和完善信息安全管理体系、流程,监督和客观评价公司信息安全管理与风险内部控制情况;

2、调查信息安全事件原因,追踪深层次根本原因,提出改善建议,督促和跟进整改措施结果;

3、建立终端防泄密体系,确保内部安全;

4、负责跟踪和分析(WEB端、移动APP端)最新的安全漏洞,定期进行漏洞检测和分析;

5、负责网络与系统信息安全风险评估和安全监测工作。

岗位要求:

全日制本科及以上学历,计算机相关专业;

熟悉TCP/IP网络协议,熟悉密码学;

至少熟悉Java、c++、python、perl、shell一种语言,能根据需要编写相关自动化脚本;

精通渗透攻击方法和技能,熟悉相关渗透工具使用;

熟悉ISO27001、ITIL,持有CISP、CISA、ISO27001主任审核员等资质认证者优先;

2年以上工作经验。

立即密聊