信息安全经理

北京市不限学历应届

岗位职责

1.负责公司信息安全体系的规划和建设，安全框架的设计、建设和落地；及时修订完善公司信息安全管理制度体系；

2.负责信息安全类体系的规划和落地工作，如ISO/ICE27001、TISAX等，确保认证和复审工作的顺利开展和通过，以提升信息安全体系运作水平。

3.负责数据安全和数据合规建设工作，具备从数据产生到销毁整个生命周期的防护落地经验；

4.负责基础架构安全防护工具的实施和部署，参与安全监控平台的需求开发和功能设计；包含不限于内外部服务器、数据库、虚拟化、容器、网络安全建设，服务与应用的安全监测、安全管理与安全事件追溯和调查；

5.负责日常安全检查，紧急安全事件的应急响应、处置、溯源工作等安全策略的制定和执行；定期风险评估与渗透测试，并指导和跟踪风险项的处理。

1.有5年以上甲方或者互联网公司安全工作经验，热爱安全工作，热衷钻研安全技术；

2.熟悉ISO27001、等保三级、TISAX、IPD、ITIL及其它国内外相关安全标准与规范；具备信息安全资质者优先；

3.熟悉安全设备的类型、原理，具有部署和运维经验，包括但不限于防火墙、WAF、IPS、APT、VPN、防病毒、数据防泄漏、终端管控、数据库审计、日志分析、漏扫、态势感知等产品技术；

4.熟悉常见的渗透方法例如web渗透、网络渗透、社工手段等；熟悉安全溯源与威胁发现等工作;

5.熟悉一种或多种常用的编程语言（如Python/NodeJS/Java/PHP等），可开发简单的安全工具；

6.信息安全或计算机类本科及以上学历，良好的英文文档阅读能力和写作能力。

20,861+ 岗位更新等你来订阅

一键订阅最新的岗位，每周送达

您可以在邮箱中随时取消订阅