负责办公网、生产网等全场景企业网络安全架构设计,制定年度安全规划与实施路线,编制安全核心策略,动态开展安全风险评估并优化策略。
审批监督防火墙、IPS、WAF、态势感知等安全设备部署与配置,定期优化防护规则,落实网络区域隔离、权限最小化管控,保障核心业务系统访问安全。
依托态势感知平台开展威胁监测、告警研判与应急处置,联动排查攻击链路、阻断违规行为,复盘优化监测盲区与误报问题。
主导业务系统、数据库、终端的安全评估与加固,落地多因素认证、加密传输等增强防护措施,筑牢系统安全防线。
配置终端、邮件安全策略,搭建数据安全防护体系,覆盖数据全生命周期安全,动态管控员工数据访问权限。
统筹全网漏洞扫描与渗透测试工作,建立漏洞分级处置标准,全程跟进高危漏洞整改修复工作。
制定并演练安全应急预案,快速研判处置勒索病毒、APT攻击等安全事件,开展根因分析,输出报告并推动整改优化。
常态化开展全维度安全风险评估,提供业务安全合规咨询,兼顾业务创新发展与安全风险管控。
跟进国内外网络安全相关法规标准,牵头落实合规自查、整改工作,配合监管及第三方核查溯源。
负责部门工作分配、日常内部管理,搭建公司及部门安全培训体系,跟踪落实培训执行与优化。
熟练掌握等保2.0、ISO27001及《网络安全法》《数据安全法》等国内外相关法律法规与行业标准。
精通企业网络安全架构设计、安全设备运维、漏洞治理及安全应急响应,具备系统、终端、数据全维度安全防护实操能力。
熟悉安全风险评估、合规自查全流程,具备平衡业务发展与安全管控的专业能力。
具备优秀的安全事件研判、根因分析及问题复盘优化能力。
拥有团队日常管理、安全培训组织能力,具备良好的合规意识、风险研判能力及沟通协调能力。
在求职过程中如果遇到扣押证件、收取押金、提供担保、强迫入股集资、解冻资金、诈骗传销、求职歧视、黑中介、人身攻击、恶意骚扰、恶意营销、虚假宣传或其他违法违规行为。请及时保留证据,立即向平台举报投诉,必要时可以报警、起诉,维护自己的合法权益。
