信息安全工程师

1.安全管理：负责公司内外部信息安全审计的规划与执行，应对外部体系审核，就审核问题进行排查与整改，信息安全管理体系、流程、制度的设计和优化，保证管理制度的合理性和落地性，组织和推动等保测评及定级工作的开展。

2.技术服务：负责跟踪和分析业界安全漏洞、安全技术，协助处理并跟进定位的安全问题，网络、生产环境、系统、数据及应用的安全防护工作，进行安全检查、风险评估和安全加固。

3.备份管理：负责生产数据的定期备份及可用性测试。

4.应急处理：负责及应急预案的编制各类信息安全问题和安全事件的跟踪和分析，安全事件应急响应。

5.项目管理：负责信息安全等相关的项目的管理，做好项目的具体实施，保证项目的进度与质量。

6.技术支持：高效跟进故障及问题的解决，能提出解决方案，并定期总结分享，形成知识库，以便标准化技术支持工作。

资格条件：

1.5年以上信息安全经验（含2年以上安全审计工作经验）

2.熟悉信息安全体系和安全标准，熟悉个人隐私相关法律、法规,例如信息安全等级保护，GDPR, ISO27001等；

3.熟悉网络安全、主机安全、应用安全、数据安全等相关技术，熟悉PKI、

加解密原理、防火墙、WAF、VPC、VPN、SOC、入侵检测系统、安全审计

系统、身份认证、数据防泄漏等安全产品技术及安全部署方案；

4.熟悉渗透测试原理和手法，能独立完成渗透测试工作；

5.熟悉ITIL基础知识。