职位描述
1、本科或以上学历,信息安全相关岗位任职3年及以上,对信息安全领域具有丰富的认识,包括物理安全、网络安全、系统安全、应用安全、运营安全、网络攻防、渗透测试、业务连续性保障、容灾保护等信息安全领域具有深入了解;
2、具有较为丰富的安全系统设计、测试及调试实践的经验,能够作为负责人主持开展信息安全领域的相关工作;
3、熟悉ISO27001、等保、GDRP、网络安全法、数据安全法等标准规范和法律法规,较强的文档编写及培训宣导能力,工作细心,有信息安全管理体系建设和改善经验;
4、熟悉信息安全体系和安全标准,主导过信息安全等级保护、ISO27001信息安全管理体系认证等经验;
5、熟悉信息安全风险评估的理论、过程、方法并主导过整体解决方案编写及推动改善;了解网络安全工具、手段、思路,了解成体系的攻击方式。
6、熟悉ODM行业信息安全管控要求;