职位描述

1、建立和完善信息安全管理体系、流程，监督和客观评价公司信息安全管理与风险内部控制情况；

2、调查信息安全事件原因，追踪深层次根本原因，提出改善建议，督促和跟进整改措施结果；

3、建立终端防泄密体系，确保内部安全；

4、负责跟踪和分析（WEB端、移动APP端）最新的安全漏洞，定期进行漏洞检测和分析；

5、负责网络与系统信息安全风险评估和安全监测工作。

岗位要求：

全日制本科及以上学历，计算机相关专业；

熟悉TCP/IP网络协议，熟悉密码学；

至少熟悉Java、c++、python、perl、shell一种语言，能根据需要编写相关自动化脚本；

精通渗透攻击方法和技能，熟悉相关渗透工具使用；

熟悉ISO27001、ITIL，持有CISP、CISA、ISO27001主任审核员等资质认证者优先；

2年以上工作经验。