信息安全主管

招聘人数：1-3人 到岗时间：不限 年龄要求：不限 性别要求：不限 婚况要求：不限 任职要求：1.大学本科及以上学历，计算机、信息安全等相关专业，至少3年以上网络安全领域工作经验；2.熟悉tcp/ip协议，精通网络安全技术：包括软硬件漏洞挖掘、检测分析、精通入侵和攻击分析追踪索源、网站渗透、病毒木马防范等，熟练掌握多种常用安全测试工具，能够搭建各类渗透测试的测试环境，了解主流网络主流厂商安全产品（防火墙、IDS、IPS、audit等设备）的配置及使用；3.熟悉信息系统安全规划，掌握网络安全风险评估的理论、过程、方法，善于运用这些理论和方法制定安全策略或方案；4.掌握主流网络设备、主机系统、操作系统、数据库和中间件的安全评估与加固技术；5.有较强的学习能力、沟通及协调能力和服务意识，做事沉稳细致、具有良好的文档编写和语言表达能力；6.熟悉国家信息安全等级保护相关标准、信息安全管理体系（ISMS）或ISO27001信息安全标准，持有CISSP、CISA、CIW、CISP等相关信息安全专业证书优先考虑。岗位职责：1.负责网络及信息安全体系及制度建设、实施、维护、改进工作，组织落实网络及信息安全、关键信息基础设施防护等相关工作要求；2.负责组织网络及信息安全审计、风险评估、应急预案修编，组织处理紧急突发事件；3.负责开展网络与信息安全漏洞、端口安全风险排查、监督与闭环管控；4.负责组织开展网络安全咨询服务、技术指导、方案审查等工作；5.负责组织网络及信息安全宣贯、培训等工作，以及信息安全防护措施落实及补救措施实施等工作；6.组织运维人员对信息系统的安全架构与防护能力进行分析评估，提出合理化建议并制定优化解决方案；7.对发生的信息安全事件进行深入剖析，追根溯源，指导运维人员编写事件分析报告与处理总结报告；8.熟悉并组织信息安全相关体系认证与维护（重点是ISO27001）；9.具有信息安全前瞻性，可以研究和评估最新的信息安全技术和解决方案；10.负责完成上级领导安排的其它专项工作。