IT信息安全

1.負(fù)責(zé)公司信息系統(tǒng)安全架構(gòu)的規(guī)劃、設(shè)計(jì)、建設(shè)及維護(hù)，
  完善信息系統(tǒng)的安全性，提升公司信息系統(tǒng)安全水平
2.負(fù)責(zé)公司內(nèi)部信息安全項(xiàng)目的實(shí)施與跟蹤，以及各類網(wǎng)
  絡(luò)、網(wǎng)絡(luò)安全產(chǎn)品的實(shí)施
3.遵循ITIL流程、ISO 27001、TISAX等安全標(biāo)準(zhǔn)對(duì)已有網(wǎng)
  絡(luò)、系統(tǒng)存在的網(wǎng)絡(luò)安全問題進(jìn)行分析及改造、優(yōu)化等
4.配合公司內(nèi)部及外部客戶信息安全審計(jì)進(jìn)行IT風(fēng)險(xiǎn)評(píng)估
5.負(fù)責(zé)安排網(wǎng)絡(luò)安全漏洞、病毒的掃描、發(fā)現(xiàn)及公告，各類
  網(wǎng)絡(luò)安全問題和安全事件的跟蹤和分析，安全事件應(yīng)急響
  應(yīng)、處理并及時(shí)采取防范措施以保障公司網(wǎng)絡(luò)安全

1.本科或以上學(xué)歷，計(jì)算機(jī)相關(guān)專業(yè)，日語業(yè)務(wù)交流水平
  (需要對(duì)應(yīng)日本總部的各類審查審計(jì))
2.熟悉tcp/ip協(xié)議，sql注入原理和手工檢測(cè)、內(nèi)存緩沖區(qū)溢
  出原理和防范措施、信息存儲(chǔ)和傳輸安全、數(shù)據(jù)包結(jié)構(gòu)、
  有一定的ddos攻防經(jīng)驗(yàn)
3.熟悉IIS安全設(shè)置、熟悉lpSec、組策略等系統(tǒng)安全設(shè)置
4.熟悉常見的滲透測(cè)試工具及方式，熟悉WEB安全，WEB
  攻防技術(shù)以及安全漏洞原理，掌握多種安全行為的原理及
  其實(shí)現(xiàn)方法，有過獨(dú)立分析或挖掘漏洞的經(jīng)驗(yàn)
5.了解主流網(wǎng)絡(luò)安全產(chǎn)品與主流監(jiān)控軟件產(chǎn)品（如FW、
  IDS、日志管理等）的配置及使用
6.具備CISA/CISSP/ITIL/ISO 27001認(rèn)證等行業(yè)證書優(yōu)先