【岗位职责】 1、负责企业信息安全体系的搭建、落地与优化，覆盖网络安全、主机安全、数据安全、应用安全等全领域，建立健全安全管理制度、规范与流程，保障企业IT系统及数据资产安全； 2、开展企业安全巡检、漏洞扫描、渗透测试等工作，及时发现系统安全隐患与漏洞，制定整改方案并跟踪落地，防范网络攻击、数据泄露等安全风险； 3、负责安全事件的应急响应与处置，建立安全应急响应机制，快速响应病毒感染、网络入侵、数据泄露等安全事件，溯源分析事件原因，制定防范措施，降低安全事件影响； 4、负责企业数据安全管控，包括数据分级分类、数据加密、数据备份与恢复、访问权限管控等，落实数据安全合规要求，保障企业核心数据资产安全； 5、负责安全技术选型与落地，引入合适的安全产品（如防火墙、WAF、IDS/IPS、终端安全等），搭建安全监控体系，实现安全风险的实时监测与预警； 6、开展企业信息安全培训与宣导，提升员工安全意识与操作规范，普及安全知识，推动安全文化建设；对接业务、研发、运维等跨部门团队，提供安全技术支持； 7、跟踪信息安全领域前沿技术、安全漏洞与攻击手段，开展技术调研与学习，优化企业安全防护方案，确保企业安全体系与行业标准、合规要求同步； 8、配合完成安全合规认证（如等保、ISO27001等），准备认证相关材料，落实合规整改要求，保障企业信息安全工作符合国家法律法规及行业标准。 【基本要求】 1、3年以上信息安全相关工作经验，有企业信息安全体系搭建、合规认证相关经验者优先； 2、精通信息安全核心技术，熟悉网络安全、主机安全、应用安全、数据安全等领域的安全防护原理与方法，了解常见安全漏洞（如OWASP Top 10）与攻击手段； 3、具备扎实的安全技术功底，熟悉防火墙、WAF、IDS/IPS、终端安全、数据加密等安全产品的配置与运维，能独立开展漏洞扫描、渗透测试、安全巡检等工作； 4、熟悉信息安全相关法律法规与行业标准（如网络安全法、数据安全法、等保2.0、ISO27001），具备合规认证落地与整改经验，能推动企业安全工作合规化； 5、备良好的安全事件应急响应与故障排查能力，能快速定位安全问题，制定有效的解决方案，有处理重大安全事件经验者加分； 6、了解安全自动化工具的使用，具备基础的脚本编写能力（如Shell、Python），能协助实现安全运维自动化，提升安全工作效率； 7、具备良好的跨部门沟通协调能力、责任心与抗压能力，工作严谨细致，具备较强的自主学习能力与问题解决能力，对信息安全领域有浓厚兴趣； 8、持有信息安全相关认证（如CISAW、CISP、CEH、CISSP）者加分；有大型企业信息安全运维、渗透测试、合规认证相关经验者优先。 【年龄要求】 45岁以下 【学历要求】 本科及以上学历，计算机、网路、信息安全等相关专业 【薪酬情况（万元/年）】 18-25万

微信扫一扫，及时了解投递状态

您目前还没有登录：立即登录