崗位職責:
1. 主動識別網路及資訊安全風險(包含雲端應用及資料庫審計),規劃提升資訊安全架構(包含基礎設施及應用系統)的改善方案及技術支援。
2. 主導IT合规体系建设,管理内外部审计整改閉環,參與合同合规性評審。
3. 對口集團IT條線下發任務,主導包括漏洞管理、網路攻防演練、撰寫各項策略、報告、應急預案及演練手冊。
4. 為IT部門及附屬公司提供包括日誌分析、權限管理、安全分析工具以及資訊管理等的技術支援,並協助更新各項網路資產狀況。
5. 熟悉公司內部審批流程,協助IT部門處理文書工作及把關各項出入流程。
6. 在有需要情況下,負責伺服器(物理/虛擬化/雲)、資料庫、網路設備、儲存及備份系統的日常監控與維護。處理基礎設施故障響應,保障核心業務系統SLA達標。參與災備體系建設,定期執行容災演練。
任職資格:
1. 教育背景:全日制本科或以上学历,计算机、软件工程、网络安全等相关专业。
2. 工作经验:具有100人以上的金融投资机构IT工作经验;在持有CISSP或CISP后从事网络安全工作5年或以上,或从事网络及基础设施工作8年及以上。
3. 專業技能:
(1)持有效CISSP或CISP资质。
(2)對以下品牌系統或設備具有實際操作或審計經驗:長亭、青藤雲、奇安信、Sangfor、Nutanix、Pulse Secure、Cisco、Fortinet、Mobileiron 、RedHat、Microsoft。
(3)具有WEB+SQL應用架構審計或技術架設及分析的經驗。
(4)如同时持有ISO/IEC27001认证,CCNA或相等资质,PMP、ITIL、MCSE者等优先。
(5)具備優秀的中英文閱讀、寫作與口頭表達能力。
