警示:以招聘为由收取培训费,提供培训贷款,缴纳体检、服装、押金等费用,都属违法行为;一经发现,请立即向110或12333举报!
职位描述
一、岗位职责
(一)安全防护体系建设与维护
1.负责企业网络与信息安全体系的规划、建设、实施、维护与优化,落实网络安全、关键信息基础设施保护等相关政策要求。
2.部署并管理防火墙、入侵检测/防御系统(IDS/IPS)、终端安全软件、数据加密系统等安全设备,实时监控网络与系统安全状态。
3.设计覆盖终端安全、网络安全、应用安全、数据安全等多维度的整体安全解决方案,持续提升企业整体安全防护水平。
(二)漏洞管理与风险评估
1.使用漏洞扫描工具(如Nessus、OpenVAS)定期开展系统漏洞检测,制定修复方案并跟踪整改闭环。
2.定期组织信息安全风险评估,依据《网络安全法》、ISO/IEC 27001等标准识别潜在风险,提出改进建议并监督落实。
3.参与系统上线前的安全测试,包括渗透测试、代码审计等,从源头控制安全风险。
(三)安全事件响应与应急处置
1.实时监控安全告警,分析潜在威胁,主导或协助处理安全事件(如网络攻击、数据泄露),开展溯源分析并提交事件报告。
2.制定并完善安全应急预案,定期组织应急演练,提升团队响应效率,确保在突发事件中快速恢复系统并完成取证分析。
3.跟踪国内外最新安全漏洞、病毒动态及攻击手法,及时发布预警并部署防御措施。
(四)合规管理与审计支持
1.跟踪国家信息安全法律法规、监管政策及行业标准,推动企业合规体系建设,确保信息系统满足等级保护、ISO2700…
(一)安全防护体系建设与维护
1.负责企业网络与信息安全体系的规划、建设、实施、维护与优化,落实网络安全、关键信息基础设施保护等相关政策要求。
2.部署并管理防火墙、入侵检测/防御系统(IDS/IPS)、终端安全软件、数据加密系统等安全设备,实时监控网络与系统安全状态。
3.设计覆盖终端安全、网络安全、应用安全、数据安全等多维度的整体安全解决方案,持续提升企业整体安全防护水平。
(二)漏洞管理与风险评估
1.使用漏洞扫描工具(如Nessus、OpenVAS)定期开展系统漏洞检测,制定修复方案并跟踪整改闭环。
2.定期组织信息安全风险评估,依据《网络安全法》、ISO/IEC 27001等标准识别潜在风险,提出改进建议并监督落实。
3.参与系统上线前的安全测试,包括渗透测试、代码审计等,从源头控制安全风险。
(三)安全事件响应与应急处置
1.实时监控安全告警,分析潜在威胁,主导或协助处理安全事件(如网络攻击、数据泄露),开展溯源分析并提交事件报告。
2.制定并完善安全应急预案,定期组织应急演练,提升团队响应效率,确保在突发事件中快速恢复系统并完成取证分析。
3.跟踪国内外最新安全漏洞、病毒动态及攻击手法,及时发布预警并部署防御措施。
(四)合规管理与审计支持
1.跟踪国家信息安全法律法规、监管政策及行业标准,推动企业合规体系建设,确保信息系统满足等级保护、ISO2700…
工作地址
登录后投递
请先登录后再投递简历