信息安全工程师
Indexed description
协助编制企业信息安全战略及短期规划,结合业务目标、法律法规(如《网络安全法》《数据安全法》)及行业标准(ISO27001、等保2.0、GDPR等),设计安全架构和技术方案。 2. 建立覆盖物理安全、网络安全、数据安全、应用安全的全生命周期管理体系,推动安全策略、制度、流程的标准化与执行监督。 3.
设计并建立信息安全风险评估体系,针对渗透测试,识别系统漏洞、威胁及薄弱环节,制定修复方案并推动落地。 4. 设计并优化安全防护体系(如SIEM、IDS/IPS、WAF、数据加密等),提升入侵检测、事件响应及威胁溯源能力。 5.
根据业务发展,有针对性的完成国际认证(如ISO27001、等保2.0、PCI-DSS)及行业合规评估。 6.
建立安全响应中心(SOC),制定应急预案,指挥重大安全事件(如数据泄露、APT攻击)的处置与复盘。 7.
组建并管理安全团队(渗透测试、安全运维、数据安全等),制定绩效考核与人才培养计划。 8. 推动全员安全意识培训,提升员工对钓鱼攻击、社交工程等风险的防范能力。 9.
跟踪安全技术趋势(如零信任架构、AI安全防御),推动安全工具研发(如自动化扫描、威胁情报平台)。 10. 参与业务系统安全设计(如SDL流程),提供开发安全规范及代码审计支持。 岗位要求: 1.
教育背景:计算机、信息安全、通信工程或相关专业本科及以上学历。 2.
工作经验:5年以上信息安全领域经验,其中2年以上团队管理经验,有大型企业(如金融、互联网、制造业)安全架构经验者优先。 3.
精通渗透测试、漏洞挖掘、安全加固技术,熟悉主流安全产品(防火墙、SIEM、EDR等)部署与调优。 4. 掌握至少一门编程语言(Python/Java/Shell),具备自动化脚本开发能力。 5. 持有CISSP、CISA、CISM、CISSP、OSCP等国际认证,或CISP、等保测评师等国内资质优先。 6.
具备战略思维与风险洞察力,擅长跨部门协作与高层汇报; 7. 抗压能力强,能应对突发安全事件的高强度工作。
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search