-
高级工程审计师岗位职责
-
高级信息安全审计师/信息安全工程师高级信息安全审计师
所属公司:架构工程部
职位描述/要求:
工作内容(Jobdescriptions):
负责管理和运营安全设备;
负责建立和优化安全审计体系,组织、实施安全审计项目和任务;
负责OSSIM,OPENVAS等开源安全系统的构建和使用推广;
负责信息系统相关的信息安全策略、风险识别、信息化人员安全管理等内部审计工作,撰写审计报告;
负责分析和挖掘安全数据,响应和处置安全事件;
完成上级安排的其他任务。
任职资格(Jobrequirement):
计算机科学、通信等专业本科及以上学历,至少3年安全审计或安全系统运营经验;
热爱信息安全,做事认真负责,团队精神强,为人正直;
掌握常见网络或安全设备,如交换机、防火墙、OSSIM、VPN等的配置与优化;
熟悉防泄密的手段和审计方法,熟悉SOC、SIEM等知识体系及其管理、运营;
熟练使用各类安全日志分析工具(如:splunk),能独立结合安全设备、服务器等日志源进行独立安全分析,并得出具体安全结论;
具有ISO27001、CISA、CISSP、PMP认证证书或信息安全相关证书者优先。
信息安全工程师
所属部门:IT信息安全部
岗位职责:
1.负责公司信息安全管理制度、策略、流程的定制与推广实施;参与公司整体信息安全架构规划并负责部分规划方案实施;
2.负责公司信息安全审计工作(包括操作系统、数据库、应用系统和网络,用户行为及信息安全体系,至少擅长其中一到两项);
3.负责公司现有安全设备的日常配置、管理优化,和安全报告的输出;
4.组织公司范围内信息安全培训,提升安全人员意识,针对性对IT人员、开发人员、运维人员的安全培训;
5.负责公司信息安全事件的应急响应;
6.负责信息系统安全事件管理,跟踪安全漏洞,补丁信息,病毒信息,对安全问题和安全事件进行跟踪、分析、快速定位问题和解决安全事件,提出解决方案并定期发布安全公告;
任职资格:
1.5年以上计算机相关工作经验;
2.2年以上大型互联网或金融、通信行业信息安全相关工作经验;
3.熟悉信息安全事件分析及威胁情报;
4.熟悉主流IDS/IPS、Scanner、FireWall、Audit、VPN、防病毒、安全评估工具等安全产品和技术;
5.熟悉ITIL/COBIT/27001标准规范和等级保护等相关法律、法规安全要求;
6.具有有效的CISSP/CISA/CRISC等信息安全认证优先考虑;
7.长期跟踪信息安全业界动态,热爱和专研信息安全并能持续学习;
8.要求有良好的职业道德,具备团队合作精神和沟通能力,高度的责任心;高级信息安全审计师
所属公司:架构工程部
职位描述/要求:
工作内容(Jobdescriptions):
负责管理和运营安全设备;
负责建立和优化安全审计体系,组织、实施安全审计项目和任务;
负责OSSIM,OPENVAS等开源安全系统的构建和使用推广;
负责信息系统相关的信息安全策略、风险识别、信息化人员安全管理等内部审计工作,撰写审计报告;
负责分析和挖掘安全数据,响应和处置安全事件;
完成上级安排的其他任务。
任职资格(Jobrequirement):
计算机科学、通信等专业本科及以上学历,至少3年安全审计或安全系统运营经验;
热爱信息安全,做事认真负责,团队精神强,为人正直;
掌握常见网络或安全设备,如交换机、防火墙、OSSIM、VPN等的配置与优化;
熟悉防泄密的手段和审计方法,熟悉SOC、SIEM等知识体系及其管理、运营;
熟练使用各类安全日志分析工具(如:splunk),能独立结合安全设备、服务器等日志源进行独立安全分析,并得出具体安全结论;
具有ISO27001、CISA、CISSP、PMP认证证书或信息安全相关证书者优先。
信息安全工程师
所属部门:IT信息安全部
岗位职责:
1.负责公司信息安全管理制度、策略、流程的定制与推广实施;参与公司整体信息安全架构规划并负责部分规划方案实施;
2.负责公司信息安全审计工作(包括操作系统、数据库、应用系统和网络,用户行为及信息安全体系,至少擅长其中一到两项);
3.负责公司现有安全设备的日常配置、管理优化,和安全报告的输出;
4.组织公司范围内信息安全培训,提升安全人员意识,针对性对IT人员、开发人员、运维人员的安全培训;
5.负责公司信息安全事件的应急响应;
6.负责信息系统安全事件管理,跟踪安全漏洞,补丁信息,病毒信息,对安全问题和安全事件进行跟踪、分析、快速定位问题和解决安全事件,提出解决方案并定期发布安全公告;
任职资格:
1.5年以上计算机相关工作经验;
2.2年以上大型互联网或金融、通信行业信息安全相关工作经验;
3.熟悉信息安全事件分析及威胁情报;
4.熟悉主流IDS/IPS、Scanner、FireWall、Audit、VPN、防病毒、安全评估工具等安全产品和技术;
5.熟悉ITIL/COBIT/27001标准规范和等级保护等相关法律、法规安全要求;
6.具有有效的CISSP/CISA/CRISC等信息安全认证优先考虑;
7.长期跟踪信息安全业界动态,热爱和专研信息安全并能持续学习;
8.要求有良好的职业道德,具备团队合作精神和沟通能力,高度的责任心;
-
相关范文
- 热门推荐
-
- 1 客户工程岗位职责
- 2 工程土建师岗位职责
- 3 高级技术工程师岗位职责
- 4 高级游戏程序员岗位职责
- 5 高级审校岗位职责
- 6 高级电话销售顾问岗位职责
- 7 特通高级业代岗位职责
- 8 工程副总监岗位职责
- 9 高级系统设计师岗位职责
- 10 高级嵌入式软件开发工程师岗位职责
- 分类推荐
- 猜你喜欢
-
- 1 工程执行岗位职责
- 2 高级C++工程师岗位职责
- 3 高级兽医师岗位职责
- 4 工程市政景观路桥岗位职责
- 5 网页高级美工岗位职责
- 6 ERP高级销售岗位职责
- 7 无线通信工程岗位职责
- 8 材料研发工程岗位职责
- 9 高级城市设计师岗位职责
- 10 材料工程岗位职责
