职位描述:
工作职责:1、负责公司信息安全相关的外部检查、联络以及组织协调工作;2、负责安全工具日常运维以及安全运营工作,做好安全事件的闭环管理;3、负责公司信息安全规划和安全体系建设,负责推动信息安全管理措施的落地执行;4、根据安全规划以及安全能力要求,负责信息安全系统的建设工作,保障系统安全稳定;5、定期组织或参与系统代码扫描、渗透测试、红蓝对抗、员工安全意识宣贯等工作,推动问题整改工作;6、负责公司信息安全管理制度建设,依据ISO27001和等级保护要求,制定公司信息安全管理制度和流程,明确安全策略、规范、基线和评估要求。工作要求:1、本科及以上学历,三年及以上经验;2、熟悉金融行业网络安全架构和信息安全技术;3、熟悉主流的安全体系框架,包括等级保护2.0、零信任等;4、具备丰富的安全运营经验和高度的安全事件敏感度,熟悉主流的安全工具如IPS、WAF、HIDS、流量检测,SOC等。