关于公司
我们客户是一家专业从事新型第三代半导体材料、器件以及集成电路开发与制造的高科技公司
关于职责描述:
1. 负责配合IT部门完成公司整体信息安全管理体系建设
2. 负责优化公司信息安全制度和流程;
3. 负责梳理并监控公司安全控制措施,预防并处理信息安全事件,降低信息安全风险;
4. 负责公司内外部安全相关的解决方案设计、实施及运维工作;
5. 负责安全产品的部署和维护;
6. 网络、服务器等IT设备的安全状态的监控、分析、保障;
7. 安全事件应急响应,跟进相关问题,完成事件闭环处置;
8. 配合IT部门完成与安全技术服务相关的其他工作。
关于任职要求:
1. 计算机、网络或者安全技术相关专业,本科及以上学历;
2. 对网络基础知识及网络安全技术有一定理解,熟悉渗透测试的步骤、方法和流程,熟悉常见攻击和防御办法;
3. 具备一种或多种典型安全产品的熟练操作/配置经验,包括但不限于堡垒机、防火墙、入侵防御、主机安全产品、网闸、VPN、WAF、态势感知、漏洞扫描等产品;
4. 3年以上信息安全管理或IT运维管理经验,熟悉信息安全体系建设;
5. 熟练管理Windows、Linux等主流操作系统、数据库系统、云平台管理系统等,及其相关信息安全评估和安全加固能力;
6. 熟悉计算机网络及网络设备的工作原理,以及主流厂商网络产品的设备配置;
7. 有等级保护、风险评估、科技风险治理、合规标准、安全咨询、安全培训项目经验者优先
8. 具备CISP、CISSP、CISA等安全资质认证的优先录用;
9. 具有良好的沟通能力及团队协作精神,责任心强,工作踏实肯干,能吃苦;
10. 具有良好的问题解决能力,有自主学习能力和自我管理能力