IT信息安全高级工程师

职位描述：

1. 根据公司战略，对公司的信息安全体系进行规划，并以项目管理的方式进行相关信息安全管理及技术的引入实施；
2. 负责维护公司信息安全管理体系，协助制定，宣传并落实信息安全相关规章制度、标准和流程，进行信息安全合规检查，组织公司内部信息安全培训；
3. 定期组织开展公司信息安全风险评估和信息安全审计，编写风险信息报告和审计报告，指导、监督实施整改，及时处理各种信息安全事件和事故；
4. 关注最新的安全动态和漏洞信息， 定期对应用、系统、数据库及网络安全进行安全评估及漏洞扫描，建议修复或加固方案；
5. 安全新技术的调查和运用，设计并实施完整的安全解决方案，包括安全防护及监控系统建设和管理，安全漏洞及威胁分析及处理；
6.  领导交代的其他工作内容。

1. 大学本科及以上学历，计算机、通讯或信息安全专业优先，三年或以上大中型IT架构信息安全管理经验，安全领域工作经验；

1. 熟练掌握防火墙、IDS/IPS、防病毒、漏洞扫描、身份认证等安全产品软硬件知识，设计、安装、配置和故障处理，至少有两年以上国内外主流网络安全产品经验；
2. 熟悉渗透测试的各类技术及方法，熟练掌握各种渗透测试工具；熟练操作各类操作系统、应用平台；
3. 熟悉TCP/IP等协议、具备WAN、LAN网络安全架设管理及各种应用(如DHCP、DNS、FTP等)基础与实务经验；具备大型网络安全项目规划、方案编写、项目独立实施经验；
4. 熟悉windows、Unix(或Linux)等计算机操作系统，具备系统漏洞扫描、安全加固等相关实务经验；
5. 具备良好项目管理、组织协调能力，熟悉安全技术与工具、各项安全审计知识及措施
6. 良好地文档组织能力，良好的书面与口头表达能力；
7. 良好的沟通和英文能力、敬业精神、职业道德、学习和团队协作能力，能承受工作压力，善于总结并不断完善和提高；
8. 通过信息安全专业相关培训及认证，有CISA, ISO27001 LA，CISSP等安全认证证书者优先；
9. 熟悉国家信息安全等级保护标准及涉密信息系统建设标准；熟悉iso27001及其它国外相关安全标准，具有协助企业建设信息安全管理体系经验者优先；熟悉ITIL等运维国际标准优先。