任職要求

• 本科或以上學歷，主修資訊科技或相關專業。

• 持有 CISP \ CISA \ CISSP 證書優先。

• 8 年以上安全相關工作經驗, 有金融行業資訊安全管理經驗優先。

• 熟悉主流的作業系統、資料庫、網路設備和安全設備。

• 具備滲透測試、安全加固、安全監控等技能。

• 良好溝通技能、有團隊合作精神。具備較高的專業素養。

崗位職責

• 制定與執行公司網路與系統安全性原則。

• 按照網路安全法律法規，建設和完善資訊安全管控體系。

• 負責防病毒、防惡意攻擊等工作。

• 負責日誌分析、滲透測試、外網存取控制檢測、應用安全檢測等資訊安全預防建設、管理和風險評估工作。

• 負責公司終端管理系統、檔加密管理系統、防惡意程式碼系統、安全審計系統 (堡壘機)、漏洞掃描系統、應用級防火牆、入侵偵測以及抗 DDOS 系統等。

• 負責對公司的生產設備、網路狀況、系統運營、資料維護等工作進行安全檢查，為公司資訊安全提供技術保障。

• 負責對應用系統的架構、方案及開發技術進行安全評審和評估。

• 負責對整個網路的運行情況進行監控，及時封堵漏洞，保障網路安全。

• 協助開展公司 IT 系統的資訊安全審計工作。