信息安全专员

工作职责

1.依据《网络安全法》、《个人信息保护法》、《数据安全法》等相关法律法规，对公司标准化产品开展合规性与合法性审查；

2.结合公司现有业务布局及长远发展规划，搭建内部安全管理体系；主导信息系统安全风险评估工作，针对发现的风险提出处理措施并制定整改方案，涵盖ISO27001/ISO22301体系建设、等保三级达标、ICP/ISP备案等内容；

3.精通OWASPTOP10常见安全漏洞，并能独立提供高效可行的解决方案；

4.协助完成安全类软硬件的部署与配置；配合技术团队处理各类安全事件，参与重点产品或重大项目的方案设计，承担其中安全模块的技术支持与文档编写任务；

5.持续关注并研究最新安全法规动态，定期或不定期组织员工开展信息安全培训；

6.基于公司实际环境与业务需求，制定全面的安全加固策略，实施系统检测、实时监控、风险预警和自动化处置机制，及时消除潜在威胁，保障系统稳定运行；

7.完成上级交办的其他相关工作任务。

任职资格

1.掌握tcp/ip、http/https协议原理，具备基础网络编程能力；

2.了解DDOS、XSS、SQL注入、点击劫持等主流攻击方式及其防御与应对策略；

3.熟悉防火墙、入侵检测系统、网络流量管控工具、WAF以及云平台安全组件的功能特点与应用场景；

4.掌握网络安全事件应急响应流程，能够对安全事件进行深入分析、追踪溯源，并输出规范化的分析报告；

5.具备扎实的安全架构设计与落地实践经验，熟悉信息安全管理内部控制体系与方法论，有推动合规审计项目经验者优先，如通过等保三级、C-SATR、ISO27001认证等；

6.具备良好的沟通协调能力，责任心强，积极进取，品行端正，工作认真；持有CISP等信息安全领域专业认证者优先考虑；

7.熟练掌握Python语言，可运用Python实现网页数据抓取及基本数据分析功能。