网络与信息安全工程师

招聘人数：1-2人 到岗时间：1个月之内 年龄要求：35岁以下 婚况要求：已婚 岗位职责:
1.负责信息安全体系的规划和实现，制定、编写信息安全管理制度、流程及安全策略配置基线，并在集团内推行;
2.负责集团信息安全合规的建设工作，并配合IT审计、外审及监管部门的合规审查;
3.建立安全运营的监管架构，包括资产梳理、日志审计、预警配置、身份管理、风险识别、威胁感知、漏洞发现与处置，保障集团业务、系统、网络的安全运行;
4.采取有效的安全措施确保敏感数据不被外发、滥用及窃取;
5.建立信息安全事件处理机制，组建应急响应团队，制定应急预案，有效应对各种突发安全事件;
6.制定全员的信息安全培训计划，对不同层次、类别的人员进行信息安全意识、技能的培训。

岗位要求:
1.具有国内外互联网行业、金融行业、大型IT企业或安全公司的工作经验优先;
2.持有CISSP、CISA、CCIE及其他与安全相关的国际证书优先;
3.能对业务系统实施安全测试、风险评估和安全加固，以及各种入侵、渗透的防范;
4.了解 IS027001、COBIT、ITIL、GMP 等相关安全标准及行业IT监管要求，对 IDC、云平台与办公网络、系统、数据库、软件系统及业务系统进行安全评估、审计、扫描、渗透测试及加固优先;