信息安全工程师

主要工作内容：

1. 负责公司整体安全的规划、设计，推动信息安全技术体系建设；

2. 负责网络、开发环境、系统、数据及应用的安全防护工作，进行安全检查、风险评估和安全加固；

3. 负责各类信息安全问题和安全事件的跟踪和分析，安全事件应急响应；

4. 负责跟踪和分析业界安全漏洞、安全技术，协助处理并跟进定位的安全问题；

5. 负责公司安全审计，合规，风险评估等事项；

5. 进行内部各项服务的安全技术测试，结果分析，整改建议跟进;

6. 负责信息安全制度、流程的制定，信息安全项目的实施。

7.负责信息安全的稽核及培训工作。

8.信息安全月度年度的绩效的评比工作。

任职要求：

熟悉服务器安全，网络安全、主机安全、应用安全、数据安全等相关技术，熟悉操作系统、数据库、防病毒、网络安全设备、安全服务、安全审计、数据防泄漏等安全产品技术及安全部署方案；

◆熟悉渗透测试原理和手法，有相关渗透测试经验；

◆熟悉信息安全体系和安全标准，例如信息安全等级保护，ISO27001等；

◆熟悉软件安全开发生命周期，了解开发流程和代码安全；　

◆具备操作系统（Windows和Linux）、数据库和网络等安全方面特别是微软活动目录及组策略知识；

拥有CISA、CCNP、HCNP、MCSE等网络、系统、安全认证者优先。