信息安全工程师
1-1.5万元/月
宁波海曙区众创空间4号楼1501
更新 2025-12-18 14:20:14
浏览 993
职位详情
网络安全
3-5年
安全运维和保障 · 安全运维经验
工作描述
1、开展网络安全与信息安全运营相关工作,重点包括攻击防护、威胁识别、安全监控及病毒防控等任务。
2、参与安全类项目的落地执行,承担安全产品的测试验证、选型评估及相关技术分析。
3、执行日常信息安全系统的运维操作,依照集团规范推进各项运维流程的实施与落实。
4、制定并优化信息安全基础设施的安全策略,结合业务发展需求持续完善策略体系。
安全审计方向
1、承担信息安全基础设施类安全事件的常规审计与溯源分析,完成事件调查、确认及证据收集,涵盖DLP、网络接入控制及信息系统异常等场景。
2、依据集团信息安全制度,建立面向研发领域信息资产保护的审计规范、计划与方法,并按计划组织实施审计活动。
3、参与日常信息安全运营流程处理,发现并研判流程中存在的潜在安全风险。
4、主导或参与信息安全审计能力提升项目,结合整体安全规划,制定本领域年度能力建设计划。
体系合规方向
1、负责企业信息安全运营中的合规管理工作。
2、根据公司信息安全体系制度要求,制定IT合规运营的标准、流程与方法,定期开展合规检查与安全基线核查,并输出合规性审查报告。
3、推动合规问题整改工作,针对实际问题拟定短期与长期改进方案及计划,跟踪执行进度,确保整改措施闭环落地。
4、配合公司日常信息安全运营,支撑研发项目中产品安全合规要求的实施与落地。
5、指导分公司制定系统合规使用程序及相关评估标准,识别具体业务场景,匹配适用的安全策略,出具评估意见,监督执行情况并跟进结果反馈。
任职资格
网络基础
熟悉ISO27001标准框架
具备项目管理经验,拥有良好的沟通协调能力,能够有效推动企业信息安全体系建设
持有CISSP/CISP认证者优先
1、开展网络安全与信息安全运营相关工作,重点包括攻击防护、威胁识别、安全监控及病毒防控等任务。
2、参与安全类项目的落地执行,承担安全产品的测试验证、选型评估及相关技术分析。
3、执行日常信息安全系统的运维操作,依照集团规范推进各项运维流程的实施与落实。
4、制定并优化信息安全基础设施的安全策略,结合业务发展需求持续完善策略体系。
安全审计方向
1、承担信息安全基础设施类安全事件的常规审计与溯源分析,完成事件调查、确认及证据收集,涵盖DLP、网络接入控制及信息系统异常等场景。
2、依据集团信息安全制度,建立面向研发领域信息资产保护的审计规范、计划与方法,并按计划组织实施审计活动。
3、参与日常信息安全运营流程处理,发现并研判流程中存在的潜在安全风险。
4、主导或参与信息安全审计能力提升项目,结合整体安全规划,制定本领域年度能力建设计划。
体系合规方向
1、负责企业信息安全运营中的合规管理工作。
2、根据公司信息安全体系制度要求,制定IT合规运营的标准、流程与方法,定期开展合规检查与安全基线核查,并输出合规性审查报告。
3、推动合规问题整改工作,针对实际问题拟定短期与长期改进方案及计划,跟踪执行进度,确保整改措施闭环落地。
4、配合公司日常信息安全运营,支撑研发项目中产品安全合规要求的实施与落地。
5、指导分公司制定系统合规使用程序及相关评估标准,识别具体业务场景,匹配适用的安全策略,出具评估意见,监督执行情况并跟进结果反馈。
任职资格
网络基础
熟悉ISO27001标准框架
具备项目管理经验,拥有良好的沟通协调能力,能够有效推动企业信息安全体系建设
持有CISSP/CISP认证者优先
相似职位
很抱歉,暂无相似职位!