信息安全专员工作内容

岗位职责：
a) 编制日常信息安全工作计划、方案；
b) 协助开展信息安全体系建设与制度优化工作；
c) 协助开展信息安全评估工作；
d) 协助开展信息安全体系内审、管理评审及认证审核工作；
e) 撰写工作过程中相关文档及报告；
f) 协助开展信息安全相关教育培训工作；
g) 完成内部分配的其他工作。
任职要求：
a) 信息安全、信息管理、计算机等相关专业；
b) 1-3年信息安全体系建设、信息安全咨询、信息安全评估、信息安全审计等相关工作经验；
c) 了解ISO27001信息安全管理体系、网络安全等级保护等相关标准规范；
d) 了解信息安全评估、IT咨询服务、IT审计相关工作程序及过程方法；
e) 有效好的文字功底；
f) 工作主动性强，具备敬业精神、快速学习能力及团队合作能力和服务意识，良好的心理素质。

主要职责：


1.负责集团信息安全管理体系、流程、制度的设计和优化，以及相关信息安全制度的收集，整理，编写，跟踪，保证管理制度的合理性和落地性。
2.制定或修订现有信息安全管理政策、制度与流程，规范信息技术应用的安全规格和标准。
2.负责集团公司信息安全评估，识别潜在的信息安全风险，能合理地给予业务部门解决方案的建议。
3.负责信息安全技术及相关产品及项目的引入实施和运营维护。
4.定期进行安全审计，并协助安全事件的调查。
5.协助完成要求的各项审计，如Paper Audit，远程审计、现场审计等。


职位要求：

1. 本科以上，计算机相关专业。
2. 1年以上IT运维、信息安全相关工作经验，有IT审计经验者优先。
3. 较强的沟通能力和组织协调能力，较强的安全控制意识，一定的项目管理能力。
4. 熟悉网络安全基本原理，如防火墙策略、安全协议、加密算法、高风险端口、入侵检测等；
5. 熟悉服务器安全基线要求，如访问控制、补丁、防病毒、OS安全基线、DB安全基线等；

1、维护安全设备WAFATD/HIDS/黑白灰盒扫描/堡垒机/加密机/DLP等安全相关系统的维护。
2、开展网络安全/主机安全监测、分析、预警及漏洞修复;
3、国内外数据安全落地，有GDPR/CCPA/HIPAA项目经验优先
4、安全防护架构梳理,梳理安全设备策略;
5、对突发安全事件进行应急响应,阻止安全事件影响扩大,查找安全事件产生原因。


任职要求:
1、熟悉常见信息安全产品或工具,如防火墙、HIDS、防病毒、漏洞管理、数据库审计、堡垒机、安全加固等主流的安全技术与产品;
2、熟悉SDL，有黑白灰盒扫描经验者优先。
3、有安全技术体系从0到1经验者优先。
4、熟悉攻防渗透测试者加分。
5、具备一定的网络、主机、数据库知识,能协助开展信息系统故障排查。
6、良好的沟通表达技能,计划与协调技能。