公司名稱:黑龍江某制造業(yè)公司
工作地點(diǎn):黑龍江
職位描述:
1. 負(fù)責(zé)公司信息安全相關(guān)項(xiàng)目或?qū)m?xiàng)工作的管理和實(shí)施,配合實(shí)施ISO 27001相關(guān)安全標(biāo)準(zhǔn),并做好相應(yīng)的風(fēng)險(xiǎn)控制措施;
2. 負(fù)責(zé)網(wǎng)絡(luò)和信息系統(tǒng)定期安全檢查和加固;如:操作系統(tǒng)、數(shù)據(jù)庫(kù)、web應(yīng)用、賬戶口令的漏洞掃描和加固;在出現(xiàn)網(wǎng)絡(luò)攻擊或安全事件時(shí),提供緊急響應(yīng)服務(wù),恢復(fù)系統(tǒng)及調(diào)查取證。
3. 負(fù)責(zé)對(duì)公司內(nèi)部各信息系統(tǒng)、網(wǎng)絡(luò)及服務(wù)器和數(shù)據(jù)安全的突發(fā)事件及故障等的應(yīng)急處理,并撰寫(xiě)報(bào)告書(shū);編制月度信息安全運(yùn)維報(bào)告;
4. 負(fù)責(zé)對(duì)公司信息安全技術(shù)及相關(guān)產(chǎn)品、系統(tǒng)的選型、實(shí)施和運(yùn)維管理工作;包括但不限于防火墻、入侵檢測(cè)/防御系統(tǒng)、防病毒系統(tǒng)、安全漏洞管理系統(tǒng)、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)備份、身份驗(yàn)證、行為及內(nèi)容審計(jì)系統(tǒng)、安全日志審計(jì)系統(tǒng)、終端管理系統(tǒng)和綜合安全管理系統(tǒng)等;
5. 定期組織收集、整理、分析公司的IT安全狀況和業(yè)界IT安全的動(dòng)態(tài),提出IT安全的預(yù)警報(bào)告和落實(shí)防范措施;
6. 定期開(kāi)展全員及重要崗位的信息安全意識(shí)培訓(xùn)教育,提升全公司的信息安全管控水平;
7. 定期進(jìn)行內(nèi)部的安全審計(jì),并協(xié)助安全事件的調(diào)查,及時(shí)響應(yīng)并處理突發(fā)安全事件。