高级信息安全工程师

具有独立开展工作的能力，过往有参与监管信息安全演练经验。

可以管外包或者供应商，工作年限必须高于5年。

工作职责

1、负责公司信息安全管理体系的建设、实施和优化，构建公司网络安全文化；

2、负责公司系统应急方案的制定和日常演练；

3、负责网络及安全技术规范的制定、编写等工作；

4、定期对公司信息安全管理体系进行审计、风险评估，输出内部审计报告；

5、针对审查发现提出整改建议，跟进和追踪各部门整改工作的落实情况；

6、分析国家相关安全法律法规和相应监管要求，制定合规方案，确保符合监管要求。

任职要求

1、五年以上的安全管理方面的工作经验，熟悉主流安全设备和软件的应用；

2、熟悉网络安全攻击手段及应对措施，包括WEB攻击、SQL注入、跨站攻击等；

3、精通网络及安全技术，对防火墙、入侵检测系统，防病毒和漏扫工具有深入理解；

4、熟悉一门开发语言，如java、python语言，并可开发简单安全工具；

5、持有安全相关认证者优先；

6、具有较强的主动学习能力、文档整理能力与沟通协调能力。