-?根據(jù)公司整體戰(zhàn)略����,制訂公司整體信息安全政策、策略和管理制度����,積極推動各部門貫徹執(zhí)行;-?負(fù)責(zé)建立和完善風(fēng)險控制體系����,監(jiān)控實(shí)施相關(guān)信息安全保障措施;-?負(fù)責(zé)對信息安全事件進(jìn)行調(diào)查和處理�����;-?負(fù)責(zé)股份公司各個層面安全事件的應(yīng)急響應(yīng)�、調(diào)查、分析����、追蹤;-?負(fù)責(zé)信息安全合規(guī)方面支持�����;-?負(fù)責(zé)組織信息安全意識的學(xué)習(xí)��、培訓(xùn)及推廣�����;-?負(fù)責(zé)維護(hù)公司信息及網(wǎng)絡(luò)安全資產(chǎn)任職要求:-?5年以上工作經(jīng)驗(yàn),2年及以上的專職信息安全工作經(jīng)驗(yàn)�����;-?熟悉安全體系和安全標(biāo)準(zhǔn)�����,如ISO27001/國家等保等�����;-?了解各類信息安全管控技術(shù)��,了解各種攻擊及防護(hù)技術(shù)���,了解最新安全動向;-?熟悉攻擊與防范安全技術(shù)知識�����,掌握安全滲透技能�����,對漏洞有較強(qiáng)發(fā)現(xiàn)能力;-?熟悉linux系統(tǒng)�、windows?系統(tǒng)及其系統(tǒng)服務(wù)、系統(tǒng)應(yīng)用的安全特性���,能識別系統(tǒng)級風(fēng)險�����;-?良好的溝通技巧��、文檔能力和團(tuán)隊合作精神
