网络安全工程师

工作描述

1、开展网络安全与信息安全运营相关工作，主要包括攻击防范、威胁识别、安全监控及计算机病毒防控等任务。

2、参与安全类项目的落地实施，承担安全产品的测试验证、选型分析与综合评估工作。

3、执行日常信息安全系统的运维管理，依据集团制度规范推进各项运维操作的落实。

4、制定并持续优化信息安全基础设施的安全策略，结合业务发展需求完善策略配置。

安全审计方向

1、承担信息安全基础设施类安全事件的常规审计与溯源分析，开展事件调查、信息核实及证据收集工作，覆盖DLP、网络准入控制、信息系统异常等类型事件。

2、依照集团信息安全管理制度，围绕研发领域信息资产保护目标，建立审计标准、规划审计计划、设计审计方法，并按计划组织实施。

3、参与日常信息安全运营流程处理，识别并分析流程中潜在的安全隐患与风险点。

4、主导或参与信息安全审计能力提升项目，依据整体安全规划制定本领域年度实施方案。

体系合规方向

1、承担企业信息安全运营合规性管理工作。

2、根据公司信息安全体系制度要求，制定IT合规运营的技术标准、作业流程与执行方法，定期开展合规检查与安全基线核查，输出合规性审查报告。

3、推动合规问题整改工作，针对发现项制定短期应对和长期优化方案，跟踪执行进展，确保整改措施闭环落地。

4、配合公司日常信息安全运营，支撑研发项目在产品安全合规方面的具体实施工作。

5、负责为分公司制定系统合规使用的操作规程及相关评估准则，识别典型业务场景，匹配适用的安全控制策略，出具评估结论，监督执行效果并跟进落实情况。

任职资格

网络基础

熟悉ISO27001标准框架

具备项目管理经验，拥有良好的沟通协调能力，能有效推动企业信息安全体系建设

持有CISSP/CISP认证者优先