资讯安全架构专家（师8-9，招聘目的：资安监管及稽核，预算45-60W左右，属于组织管理处流程管理中心，向陆干流程中心长汇报）

　　岗位职责：需要信息安全专业技术过硬，且需熟悉信息安全管理内容（体系建设、安全审计与稽查、熟悉信息安全运营管理）

　　2.根据ISO27001标准要求及国家资讯安全法规进行资讯安全管理体系稽核，对系统架构、数据库、网络及终端及帐号权限等进行安全审计；

　　3.监测及分析资讯安全管理潜在风险，制定优化方案及提供技术指导，追踪漏洞缺失改善。并引入行业前沿技术及先进管理理念，解决专案中关键问题和技术难题；

　　4.搜集公司内外部资讯安全威胁情资、分析及应ag真人国际中国官方网站，对，包含资讯资产、弱点管理、威胁识别管理等及对事故处理与执行应变计划；

　　5.基于不同业务场景的核心业务指标、过程指标、分级指标等，搭建端到端流程运营监控体系，对重点数据进行数据看板实现等；

　　6.协同流程管理人员对重点业务场景或异常数据进行专项分析和诊断，识别出关键问题并提出改进建议。

　　1.掌握资讯安全相关法规，能依据实际情况对相关标准和法规进行应用和解读，熟悉资讯安全体系标准规划、制定及修订，并能让体系落地；

　　2.熟悉安全系统架构与ISO27001管理要求，有规划防毒、防黑及防泄露的安全专案经验，同时具备资讯安全、网路安全等方面的相关证书，如CISSP、CISP等证书者优先考虑；

　　3.具备IT大型项目统筹管理经验。熟悉T部门运作流程为流程规划实施提供建议和解决方案；

　　4.具备10年及以上安全领域的从业背景，10年以上的防火墙/IPS/DDos/沙箱/蜜罐等安全产品经验，熟悉作业系统安全、恶意软体样本行为分析和常见的网路渗透及检测手法；

　　6.熟悉操作商用弱点扫描工具(如:Nessus、Fortify等)、阅读检测报告，找出常见网页、应用程式与服务程式弱点；

　　7.熟悉至少一种主流服务器端语言与反编译工具，能写出安全程式码，并具备逆向分析能力，具备利用除错工具搜索重要资讯，找出弱点及风险的经验；

　　人力资源服务许可证是由国家人力资源与社会保障相关部门颁发，代表人才经纪人所在企业可以合法开展人力资源相关业务的资质证件ag真人国际中国官方网站，。展示标签代表该企业已上传许可证并经由平台审核验证通过。

　　BOSS直聘严禁用人单位和招聘者用户做出任何损害求职者合法权益的违法违规行为，包括但不限于扣押求职者证件、收取求职者财物、向求职者集资、让求职者入股、诱导求职者异地入职、异地参加培训、违法违规使用求职者简历等，您一旦ag真人国际中国官方网站，发现此类行为ag真人国际中国官方网站，，请立即举报

　　京公网安备801朝阳网警人力资源服务许可证网上有害信息举报专区朝阳区人社局监督电话，算法备案信息反馈