岗位信息
1、安全防护:根据网络安全态势变化情况,从专业角度定制合理的防护策略,并协助完成网络安全管理策略的落地。
2、合规检查:协助客户优化完善日常安全合规检查机制。
3、制度优化:根据客户安全运维管理现状和上级监管部门颁布的法律法规,协助优化完善网络安全相关管理制度。重点是优化完善外包管理、风险管理、数据安全和供应链安全管理相关制度办法。
4、咨询服务:根据客户需求,就客户日常工作中遇到的实际问题进行汇总记录、分析和探讨,并结合安全发展趋势,从安全技术和安全策略等方面,为客户网络安全下一步发展提供专业的建议和意见。
5、应急处置:针对日常发现的网络安全突发事件,按照突发事件应急处置流程,配合安全管理员参与处置,确保设备、系统快速恢复。
6、其它工作:根据工作安排配合客户网络安全管理员完成其他相关工作。
岗位要求:
1)大专及以上学历,计算机或通信工程、信息安全相关专业,3年以上网络安全工作经验;具有信息安全相关认证(CISSP、ISO27001LA、CISA、CISP等相关证书)并具备网络安全等级保护相关工作经验的人员优先考虑。
2)熟悉常见的安全漏洞和安全攻防对抗手段,具备网络安全防护能力和经验,了解网络安全核查手段;具有金融行业安全运营和运维经验优先;
3)熟悉网络安全产品知识,如防火墙、WAF、IDS、IPS、主机安全、流量分析、SOC等安全产品原理及其组件。
4)熟悉IT基础设施、网络架构、虚拟化、存储、数据库等的技术和架构等。
5)熟悉《网络安全法》《数据安全法》《个人信息保护法》《商业银行信息科技风险管理指引》等信息安全相关的法律法规和监管要求。熟悉国家信息安全等级保护标准,熟悉ISO27001信息安全管理体系,对于安全风险识别、分析、研判、管控有良好的业务感知和理解能力。
6)具备良好的团队沟通、协作能力、良好的职业道德。工作认真负责、踏实敬业、责任心强,敢于承担,执行力强;
