总公司信息技术部信息安全岗(J11282)

广州市

1、制定企业的信息安全制度、安全审计规范、安全操作规程，并组织实施。
2、配合信息安全各类监管检查、内部检查、风险审计工作，编制各类检查报告和信息安全报告材料。
3、推进公司个人隐私保护、个人信息保护工作的实施，定期组织检查保护工作实施成效，并进行隐私风险评估，识别组织内部可能存在的风险情况。
4、组织安排公司信息安全内部检查工作，包括风险调查、现场穿行检查、信息安全合规检查。
5、负责安全评估工作，包括需求安全评审、漏洞扫描、渗透测试等；负责安全加固工作，包括制定系统安全基线、推进和监督加固方案落实等。
6、制定和维护安全应急预案，定期组织应急演练，提高团队成员的安全意识和应急响应能力，确保安全事件发生时能及时有效处理。
7、组织重要保障时期的网络安全保障，组织参与网络攻防实战演习。
8、组织开展网络安全等级保护评测和ISO 27001体系建设。
9、了解主流云服务提供商的安全服务，根据业务需求和安全标准，制定和维护云安全策略和指南。监督云基础设施的安全配置，确保所有系统、应用程序和网络设备都遵循最佳安全实践。
10、负责安全运营中心日常运作，同步进行安全监控平台的持续优化改善，确保安全监控始终适应新的安全形势，满足业务安全需求；结合安全运营中心日常工作内容，优化内部工作流程。

1、本科以上学历，网络安全、计算机专业或相关专业。
2、8年以上IT运维或IT服务管理经验，其中不少于5年在信息安全管理领域的工作实践经验或在甲方企业中带领或参与团队做为防守方参加过省级以上网络攻防实战演习工作。
3、具有CISP（CISP-PIP）、CISA、CISSP或其他国家认可的信息安全领域认证。
4、精通系统、网络以及应用相关的安全攻防知识；掌握系统安全配置、熟悉常见的网络攻击和预防方法；熟悉常见的企业内部安全、互联网安全防御及保障技术，熟悉各类安全工具的使用、结果分析与安全配置范围。
5、熟悉网络安全法、数据安全法等安全相关法律法规、金融行业的网络安全相关标准/规范（如：ISO27001、等级保护、风险评估规范、GDPR、个人信息保护等）。
6.了解主流的Web安全技术，包括SQL注入、XSS、CSRF等安全相关知识；能对业务系统实施安全测试、风险评估和安全加固，以及各种入侵、渗透的防范。