网络安全工程师
1-1.5万元/月
宁波海曙区众创空间4号楼1501
更新 2025-12-18 14:20:14
浏览 290
职位详情
网络安全
3-5年
安全运维和保障 · 安全运维经验
工作描述
1、开展网络安全与信息安全运营相关工作,主要包括攻击防护、威胁识别、安全监控及计算机病毒防控等任务。
2、参与安全类项目的落地实施,承担安全产品的测试验证、选型分析与综合评估工作。
3、执行日常信息安全系统的运维管理,依照集团制度规范落实各项运维操作。
4、制定并持续优化信息安全基础设施的安全策略,结合业务发展需求完善策略配置。
安全审计方向
1、承担信息安全基础设施类安全事件的常规审计与溯源分析,开展事件调查、确认、证据采集工作,涵盖DLP、网络接入控制、信息系统异常等事件类型。
2、依据集团信息安全管理制度,建立面向研发领域信息资产保护的审计规范、规划及方法,并按计划组织实施审计活动。
3、参与日常信息安全运营流程处理,识别并评估流程中存在的潜在安全风险点。
4、负责推动信息安全审计能力提升项目,结合整体安全规划,制定本领域年度能力建设计划。
体系合规方向
1、承担企业信息安全运营合规管理职责。
2、根据公司信息安全体系制度要求,编制IT合规运营的标准、流程与方法,定期执行合规性检查、安全基线审核,并输出合规性审查报告。
3、推进合规问题整改工作,针对具体事项制定短期与长期改进方案及实施计划,跟踪进展并确保措施落地形成闭环。
4、参与公司日常信息安全运营,支撑研发项目在产品安全合规方面的实施与落地。
5、指导分公司建立系统合规使用的工作规程及相关评估标准,识别业务场景及其对应的安全策略需求,提交评估结论,监督执行情况并跟进结果落实。
任职资格
网络基础
熟悉ISO27001标准
具备项目管理能力,拥有较强的沟通协调能力,可有效推动企业信息安全体系建设
持有CISSP/CISP认证者优先
1、开展网络安全与信息安全运营相关工作,主要包括攻击防护、威胁识别、安全监控及计算机病毒防控等任务。
2、参与安全类项目的落地实施,承担安全产品的测试验证、选型分析与综合评估工作。
3、执行日常信息安全系统的运维管理,依照集团制度规范落实各项运维操作。
4、制定并持续优化信息安全基础设施的安全策略,结合业务发展需求完善策略配置。
安全审计方向
1、承担信息安全基础设施类安全事件的常规审计与溯源分析,开展事件调查、确认、证据采集工作,涵盖DLP、网络接入控制、信息系统异常等事件类型。
2、依据集团信息安全管理制度,建立面向研发领域信息资产保护的审计规范、规划及方法,并按计划组织实施审计活动。
3、参与日常信息安全运营流程处理,识别并评估流程中存在的潜在安全风险点。
4、负责推动信息安全审计能力提升项目,结合整体安全规划,制定本领域年度能力建设计划。
体系合规方向
1、承担企业信息安全运营合规管理职责。
2、根据公司信息安全体系制度要求,编制IT合规运营的标准、流程与方法,定期执行合规性检查、安全基线审核,并输出合规性审查报告。
3、推进合规问题整改工作,针对具体事项制定短期与长期改进方案及实施计划,跟踪进展并确保措施落地形成闭环。
4、参与公司日常信息安全运营,支撑研发项目在产品安全合规方面的实施与落地。
5、指导分公司建立系统合规使用的工作规程及相关评估标准,识别业务场景及其对应的安全策略需求,提交评估结论,监督执行情况并跟进结果落实。
任职资格
网络基础
熟悉ISO27001标准
具备项目管理能力,拥有较强的沟通协调能力,可有效推动企业信息安全体系建设
持有CISSP/CISP认证者优先
相似职位
很抱歉,暂无相似职位!