IT信息安全
工作職責(zé):
1.負責(zé)公司信息系統(tǒng)安全架構(gòu)的規(guī)劃、設(shè)計����、建設(shè)及維護,
完善信息系統(tǒng)的安全性����,提升公司信息系統(tǒng)安全水平
2.負責(zé)公司內(nèi)部信息安全項目的實施與跟蹤����,以及各類網(wǎng)
絡(luò)����、網(wǎng)絡(luò)安全產(chǎn)品的實施
3.遵循ITIL流程、ISO 27001����、TISAX等安全標(biāo)準對已有網(wǎng)
絡(luò)、系統(tǒng)存在的網(wǎng)絡(luò)安全問題進行分析及改造����、優(yōu)化等
4.配合公司內(nèi)部及外部客戶信息安全審計進行IT風(fēng)險評估
5.負責(zé)安排網(wǎng)絡(luò)安全漏洞、病毒的掃描����、發(fā)現(xiàn)及公告,各類
網(wǎng)絡(luò)安全問題和安全事件的跟蹤和分析����,安全事件應(yīng)急響
應(yīng)、處理并及時采取防范措施以保障公司網(wǎng)絡(luò)安全
崗位要求:
1.本科或以上學(xué)歷,計算機相關(guān)專業(yè)����,日語業(yè)務(wù)交流水平
(需要對應(yīng)日本總部的各類審查審計)
2.熟悉tcp/ip協(xié)議,sql注入原理和手工檢測����、內(nèi)存緩沖區(qū)溢
出原理和防范措施、信息存儲和傳輸安全����、數(shù)據(jù)包結(jié)構(gòu)、
有一定的ddos攻防經(jīng)驗
3.熟悉IIS安全設(shè)置����、熟悉lpSec����、組策略等系統(tǒng)安全設(shè)置
4.熟悉常見的滲透測試工具及方式,熟悉WEB安全����,WEB
攻防技術(shù)以及安全漏洞原理,掌握多種安全行為的原理及
其實現(xiàn)方法����,有過獨立分析或挖掘漏洞的經(jīng)驗
5.了解主流網(wǎng)絡(luò)安全產(chǎn)品與主流監(jiān)控軟件產(chǎn)品(如FW����、
IDS����、日志管理等)的配置及使用
6.具備CISA/CISSP/ITIL/ISO 27001認證等行業(yè)證書優(yōu)先
工作地點:上海