网络安全工程师

工作描述

1、开展网络安全与信息安全运营，主要包括攻击防护、威胁识别、安全监控及病毒防控等工作。

2、参与安全类项目的落地实施，承担安全产品测试、选型与效果评估任务。

3、执行日常信息安全系统的运维管理，依照集团制度推进各项运维操作的规范化落实。

4、制定并优化信息安全基础设施的安全策略，结合业务发展持续完善相关策略配置。

安全审计方向

1、承担信息安全基础设施类安全事件的常规审计与溯源分析，完成事件调查、确认及证据收集，涵盖DLP、网络接入控制及信息系统异常等事件类型。

2、依据集团信息安全管理制度，建立面向研发领域信息资产保护的审计规范、计划与方法，并按计划组织实施。

3、参与日常信息安全运营流程处理，发现并评估流程中存在的潜在安全风险。

4、主导信息安全审计能力提升项目，结合整体安全规划，制定本领域年度能力建设计划。

体系合规方向

1、承担企业信息安全运营合规性管理工作。

2、根据公司信息安全体系制度要求，制定IT合规运营的标准、流程与方法，定期执行合规检查与安全基线审查，输出合规性检查报告。

3、推动合规问题整改工作，针对具体事项制定短期与长期改进方案及实施计划，跟踪进展并确保措施落地闭环。

4、配合公司日常信息安全运营，支撑研发项目在产品安全合规方面的执行与落地。

5、指导分公司建立系统合规使用的工作规程及相关评估标准，识别业务场景并匹配适用的安全策略，提交评估意见，监督执行情况。

任职资格

网络基础

熟悉ISO27001标准

具备项目管理经验，拥有良好的沟通协调能力，能够有效推动企业信息安全体系建设

持有CISSP/CISP认证者优先