职位编号:021358
【岗位职责】
1. 制定和实施公司的信息安全策略和程序
2. 针对公司重点关注的安全领域(比如权限管理),调研测试相关方案,并协调相关团队完成落地应用
3. 管理和监控我们的安全基础设施,包括防火墙、入侵检测系统等
4. 评估新的安全技术和解决方案,以提升我们的安全防护能力
5. 对安全事件进行调查和报告,以及制定相应的应急计划
6. 定期进行安全评估和审计,确保开发流程及运行业务符合安全标准
7. 提供信息安全培训和意识提升活动,以提高全员的安全意识
【任职要求】
1. 有一定的信息安全经验
2. 熟悉网络和系统安全的最佳实践
3. 熟悉数据库安全和审计工具,如Oracle Audit Vault and Database Firewall
4. 拥有相关的专业认证,如CISSP、CISM等
5. 出色的问题解决和决策制定能力
6. 良好的沟通和项目管理技巧