信息安全专家
1-1.5万元/月
深圳龙岗区有所为大厦A座805
更新 2025-12-13 00:56:31
浏览 60
职位详情
网络安全
3-5年
安全运维和保障 · 安全体系架构和研发 · 熟悉ISO27001标准
工作描述
1、开展网络安全与信息安全运营相关工作,主要包括攻击防范、威胁识别、安全监控及计算机病毒防控等任务。
2、参与安全类项目的落地实施,承担安全产品的测试验证、选型分析与综合评估工作。
3、执行日常信息安全系统的运行维护,依照集团制度规范推进各项运维操作的落实。
4、制定并持续优化信息安全基础设施的安全策略,结合业务发展需求完善策略配置。
安全审计方向
1、负责信息安全基础设施类事件的常规审计与溯源分析,完成事件的调查确认、证据收集与核实工作,涵盖DLP、网络接入控制及信息系统异常等场景。
2、依据集团信息安全管理制度,围绕研发领域信息资产保护目标,建立审计规范、规划审计计划与实施方法,并按计划组织开展审计活动。
3、协助处理日常信息安全运营流程,识别流程中潜在的安全隐患,进行风险分析与评估。
4、主导信息安全审计能力提升项目,结合整体安全战略,制定本领域年度实施方案与技术规格。
体系合规方向
1、承担企业信息安全运营合规管理职责。
2、根据公司信息安全体系制度要求,编制IT合规运营的标准、流程与方法,定期执行合规检查与安全基线审核,并输出合规性审查报告。
3、推动合规问题整改工作,针对实际问题拟定短期与长期改进方案及实施计划,跟踪执行进度,确保整改措施闭环落地。
4、配合公司日常信息安全运营,支撑研发项目在产品安全合规方面的具体实施与推进;
5、指导分公司制定系统合规使用的操作规程及相关评估准则,识别典型业务场景,匹配适用的安全控制策略,提交评估结论,监督执行成效。
任职资格
网络基础
熟悉ISO27001标准体系
具备项目管理经验,拥有良好的沟通协调能力,能有效推动企业信息安全体系建设
持有CISSP/CISP认证者优先
1、开展网络安全与信息安全运营相关工作,主要包括攻击防范、威胁识别、安全监控及计算机病毒防控等任务。
2、参与安全类项目的落地实施,承担安全产品的测试验证、选型分析与综合评估工作。
3、执行日常信息安全系统的运行维护,依照集团制度规范推进各项运维操作的落实。
4、制定并持续优化信息安全基础设施的安全策略,结合业务发展需求完善策略配置。
安全审计方向
1、负责信息安全基础设施类事件的常规审计与溯源分析,完成事件的调查确认、证据收集与核实工作,涵盖DLP、网络接入控制及信息系统异常等场景。
2、依据集团信息安全管理制度,围绕研发领域信息资产保护目标,建立审计规范、规划审计计划与实施方法,并按计划组织开展审计活动。
3、协助处理日常信息安全运营流程,识别流程中潜在的安全隐患,进行风险分析与评估。
4、主导信息安全审计能力提升项目,结合整体安全战略,制定本领域年度实施方案与技术规格。
体系合规方向
1、承担企业信息安全运营合规管理职责。
2、根据公司信息安全体系制度要求,编制IT合规运营的标准、流程与方法,定期执行合规检查与安全基线审核,并输出合规性审查报告。
3、推动合规问题整改工作,针对实际问题拟定短期与长期改进方案及实施计划,跟踪执行进度,确保整改措施闭环落地。
4、配合公司日常信息安全运营,支撑研发项目在产品安全合规方面的具体实施与推进;
5、指导分公司制定系统合规使用的操作规程及相关评估准则,识别典型业务场景,匹配适用的安全控制策略,提交评估结论,监督执行成效。
任职资格
网络基础
熟悉ISO27001标准体系
具备项目管理经验,拥有良好的沟通协调能力,能有效推动企业信息安全体系建设
持有CISSP/CISP认证者优先
相似职位
很抱歉,暂无相似职位!