信息安全运营管理

1、管理IT安全服务团队，开展日常的安全事件的监控、分析和应急响应，负责运营支撑及安全服务工作，保证安全服务的SLA及其KPI达成。

2、持续改善安全服务目录、流程，完善信息安全体系；

3、积极与相关方沟通，触动资产管理、漏洞、以及安全防护设备的优化，提升安全防护水平；

4、关注最新的安全动态，不断提升团队安全能力，对团队能力开展持续性评估与培训；

5、配合ITIL/ITSM体系建设，对安全事件进行事件管理、问题管理、问题改善等。

6、安全事件应急对应管理，能够及时定位事件原因并立即处理，处理完毕后提交事件分析报告。

岗位要求：

1、3年以上信息安全管理工作经验，善于从安全的角度考虑各种网络相关问题 ；

2、具备清晰有效的安全事件排查思路，能够针对突发的各种安全事件进行从攻击源至攻击目标全路径的跟踪、排查、定位及排除威胁；

3、熟悉信息安全标准(如网络安全法、数据安全法、信息安全管理体系要求等)，信息安全风险评估、等级保护测评、信息安全模型与体系结构；

4、熟悉主流信息安全技术原理与应用，并了解行业主流产品以及安全防护；

5、了解各安全设备（防火墙、WAF、态势感知，防病毒系统等）的安全防护策略；

6、具有CISSP、CISP、CISA资质之一；

7、具有ITIL具体的资质优先；

8、具有良好的内外沟通、组织、协调能力、抗压能力、逻辑分析能力和团队精神，能够带领团队有效应对各种信息安全挑战。