信息技術部網絡安全崗經理

Job Description：

1.主動識別網絡及信息安全風險（包含雲端應用及數據庫審計），規劃提升信息安全架構（包含基礎設施及應用系統）的改善方案及技術支援。

2.主導IT合規體系建設，管理內外部審計整改閉環，參與合同合規性評審。

3.對口集團IT條線下發任務，主導包括漏洞管理、網絡攻防演練、撰寫各項策略、報告、應急預案及演練手冊。

4.為IT部門及附屬公司提供包括日志分析、權限管理、安全分析工具以及信息管理等的技術支援，並協助更新各項護欄網資產狀況。

5.熟悉公司內部審批流程，協助IT部門處理文書工作及把關各項出入流程。

6.在有需要的情況下，負責服務器（物理/虛擬化/雲）、數據庫、網絡設備、存儲及備份系統的日常監控與維護。處理基礎設施故障響應，保障核心業務系統SLA達標。參與災備體係建設，定期執行容災演練。

Requirements：

1.教育背景：全日制本科或以上學歷，計算機、軟件工程、網絡安全等相關專業。

2.工作經驗：具有100人以上的金融投資機構IT工作經驗；在持有CISSP或CISP後從事網絡安全工作5年或以上，或從事網絡及基礎設施工作8年及以上。

3.專業技能：

（1）持有效CISSP和CISP資質。

（2）對一下品牌系統或設備具有實際操作或審計經驗：長亭、青藤雲、奇安信、Sangfor、Nutanix、Pulse Secure、Cisco、Fortinet、Mobileiron 、RedHat、Microsoft。

（3）具有WEB+SQL應用架構審計或技術架設及分析的經驗。

（4）如同時持有ISO/IEC27001認證，CCNA或相等資質，PMP、ITIL、MCSE者等有優先。

（5）具備優秀的中英文閱讀、協作和口頭表達能力。

4.個人素質：具備良好的職業素養、責任意識和抗壓能力，關註細節，有較強的溝通和團隊協作能力。