职责描述：

1、负责公司安全系统建设和日常运维工作，制定信息安全的安全基线和应急处理机制，处理各种信息安全问题；

2、负责安全风险评估工作，优化安全防范措施，定期对终端、服务器、操作系统、数据库、中间件、应用系统、APP等进行安全漏洞扫描和安全风险评估，及时修复问题；

3、优化信息安全监测体系，监测安全设备的运行状态，保证相关系统安全运行；

4、负责公司信息安全整体规划和信息安全体系建设，信息安全策略及相关流程、规范、制度的修订、推广及实施，完善现有IT安全技术架构和安全管理架构；

5、跟踪国内外的最新安全技术动态，对安全问题与安全事件进行跟踪、分析，快速定位问题和解决安全事件，达到应急应对、调查取证、持续性优化。


任职要求：

1、全日制本科及以上学历，在安全服务领域任职3年以上；

2、熟悉网络安全结构和防火墙、DDOS、IDS、漏洞扫描、网络审计、入侵监测、Web应用防火墙、身份认证网关、主机监控与审计系统等主流的安全技术与产品，对主流厂商安全设备具有相应的操作经验；

3、熟悉网络安全攻防知识，了解各种操作系统、应用平台、网络的弱点，能够快速全面深入渗透评估目标系统的安全状况，给出相关技术建议；

4、熟悉安全漏洞发现和利用方法，了解漏洞及其安全隐患产生原理，能够发现应用程序中的安全漏洞，熟悉主流安全攻防技术；

5、熟悉和掌握各种攻击和防御技术，熟悉主流Web应用攻击技术，包括SQL注入、XSS攻击、文件上传漏洞等攻击手段；

6、具备深层次网络协议分析能力，熟悉TCP/IP等常用协议，能够深入分析数据包；

7、熟悉信息安全体系和安全标准，如ISO27001、信息安全等级保护等信息安全标准体系和理论知识，对信息安全风险评估分析有较全面的认识，了解安全体系的运作管理，并能够依据标准有效指导工作；

8、具有较强的责任感，逻辑性、主动性强，具有良好的沟通、协调和组织能力及文档编写能力；

9、持有CISA\CISP\CISSP\CCSP\ISO27001LA 信息安全认证优先考虑。



薪酬待遇及应聘方式


（一）我公司将提供有市场竞争力的薪酬待遇，具体条件面议。      

      
（二）应聘方式      


有意者站内联系，应聘者请将个人简历电子版发至邮箱：hezb@chinaamc.com (请在邮件标题注明“应聘岗位_姓名”)。

      
具体工作地点在顺义，市内有班车，附近提供公租房。
--
修改:yuefengni FROM 39.155.157.*
FROM 39.155.157.*