职位描述
【岗位职责】
1、负责公司网络漏洞管理;
2、定期组织内部网络攻防演练,确保网络结构安全合理;
3、按照ISO27001要求,不断完善公司信息安全管理体系;
4、按照三级等保要求,定期组织对网络安全和网络结构进行优化;
5、定期优化公司网络安全设备策略,识别风险并进行处理;
6、定期做好公司网络结构优化,提升网络安全性;
7、负责数据备份、加密、访问控制等,防止数据泄露;
8、定期形成审计报告,以提升内网安全性。
【任职要求】
1、本科及以上学历,3年以上信息安全管理经验;
2、熟悉信息安全标准(如ISO 27000等);
3、熟悉防火墙、IDS/IPS、VPN等;
4、熟悉信息安全常用审计方法;
5、精通windows及Linux系统配置,熟练掌握超融合系统配置;
6、熟悉三层网络架构,熟练掌握交换机配置;
6、有良好的报告和文档撰写能力;
7、具有CISP(注册信息安全专业人员)或CISSP(信息系统安全专业认证)优先。