信息安全技术员

工作描述

1、开展网络安全与信息安全运营相关工作，重点包括攻击防护、威胁研判、安全监控及病毒防控等任务。

2、参与安全类项目的落地实施，承担安全产品的测试验证、选型分析与综合评估。

3、执行日常信息安全系统的运维管理，依照集团制度规范落实各项运维操作。

4、制定并持续优化信息安全基础设施的安全策略，结合业务发展需求完善策略配置。

安全审计方向

1、承担信息安全基础设施类事件的常规审计与溯源分析，完成事件调查、信息核实及证据收集，涵盖DLP、网络接入控制、信息系统异常等类型事件。

2、依据集团信息安全管理制度，围绕研发领域信息资产保护目标，建立审计标准、规划审计计划、设计审计方法，并按计划推进实施。

3、协助处理日常信息安全运营流程，识别并分析流程中潜在的安全风险点。

4、主导或参与信息安全审计能力提升项目，结合整体安全规划，制定本领域年度实施方案。

体系合规方向

1、牵头公司层面信息安全运营合规管理工作。

2、根据公司信息安全体系制度要求，制定IT合规运营的标准、流程与方法，定期组织合规性审查和安全基线检查，并输出合规核查报告。

3、推动合规问题整改工作，针对实际问题拟定短期与长期改进方案及实施计划，跟踪执行进展，确保措施闭环落地。

4、配合公司日常信息安全运营，支撑研发项目在产品安全合规方面的具体实施。

5、指导分公司建立系统合规使用的操作规程及相关评估标准，识别典型业务场景，匹配适用安全策略，出具评估意见，监督执行效果。

任职资格

网络基础

熟悉ISO27001标准框架

具备项目管理经验，拥有良好的沟通协调能力，能有效推动企业信息安全体系建设

持有CISSP/CISP认证者优先