1、负责公司整体信息安全管理工作,协助制定公司信息安全体系整体规划,包括终端安全、网络安全、服务器安全、信息系统安全等多个角度设计公司安全架构并协助实施落地; 2、制定或修订现有信息安全管理政策、制度与流程,规范信息技术应用的安全规格和标准; 3、监督并控制公司信息安全风险,对网络环境、系统及终端操作日志等进行监督和分析,及时洞察可能发生的信息安全风险并进行处理,杜绝重大信息安全事故的发生; 4、定期对信息架构等进行安全评估和隐患排查,对日常信息工作中遇到的非常规事项跟踪和挖掘,评估是否有信息安全风险; 5、负责信息安全技术及相关软硬件的引入实施和运营维护; 6、对信息安全制定突发事件应急预案,定期进行演练,遇到信息安全突发事件时负责对接内外部相关单位和部门进行处理; 7、针对业务部门对信息安全规章制度和要求的执行情况定期进行追踪和抽查,协调违规部门和人员进行培训和整改; 8、定期组织信息安全相关培训,加强员工信息安全意识 任职资格 1、本科及以上学历,信息安全或计算机相关专业; 2、3年以上相关岗位经验 ,具有企业信息安全规划、建设和管理经验; 3、具备网络基础知识,熟悉网络架构、精通各种常用网络协议、熟悉各种网络设备; 4、熟悉信息安全管理相关标准与要求,比如ISO27001、CISA、等级保护等; 5、熟悉信息安全相关理论知识,熟悉信息安全相关重要法律法规、管理标准和技术标准 6、具备良好的沟通表达、书面语言能力,思维逻辑清晰,对内对外组织协调能力
TX
岗位职责: 1、你将参与SDL能力体系建设和优化等工作; 2、你将参与系统的安全评估及安全对抗工作、漏洞运营管理等工作,识别应用系统的威胁和脆弱并给出风险防范措施,及时跟踪闭环; 3、你将参与威胁情报的收集,关注最新的安全漏洞动态信息,及时应急响应并协助修复漏洞; 4、你将参与重大活动期间与敏感期间的安全防护保障工作,配合上级监管单位开展网络安全检查工作; 5、你将参与安全风险事件的调查处置与整改落实。 任职要求: 1、本科及以上学历,无黑产经历与背景,信息安全、计算机科学与技术、软件工程等相关专业,我们欢迎熟悉Java/Golang/Python中的一种或多种的你加入我们的技术团队,有脚本编写经验优先; 2、我们需要你掌握或精通常见系统及web安全攻防技术及原理,精通常见漏洞扫描、渗透测试工具使用,具备独立渗透测试经验或CTF参赛经验优先; 3、同时你应该熟悉多家防火墙、VPN、IDS/IPS、安全审计等安全产品,具备有良好的计划执行能力和解决问题能力,具备高度的工作责任心、良好的团队意识和协调合作能力。 截止日期:2024年10月31日
LI
一、岗位职责 1、负责建立、维护、优化公司技术安全管理体系; 2、从物理安全、网络安全、应用安全、信息安全、业务连续性及容灾等多个角度,制定各种规范制度; 3、推进信息安全管理变革、ISO27001体系在公司的落地与执行; 4、信息安全审计,包括员工的信息安全行为审计和信息系统运维审计,并生成审计报告; 5、定期对信息安全风险进行审计和评估,组织信息安全知识宣传、安全技术及工具培训,提高安全意识和安全防范能力; 6、负责对整体信息安全隐患挖掘、追踪与消除,对信息安全问题导致的紧急与突发事件需制定应急预案,并做好预防性措施及定期演练; 二、 任职要求 1、计算机或通信等相关专业,大专以上学历; 2、精通Windows、Linux平台权限提升、服务器安全、网络安全:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析; 3、有ISO27001体系维护经验或同等体系维护经验优先; 4、有CISP、CISSP、CISM证书者优先。 5、有强烈的责任心,工作态度严谨,能承担较大工作压力,乐观向上,善于沟通、热衷于发现问题,解决问题。
易先生
1、全面接触信息部相关工作,了解供应链等系统;2、负责实施windows,linux平台架设,具有一定的系统维护知识,能处理故障与性能优化;3、负责公司网络设备、服务器、计算机、用户的设置安装及维护4、熟悉MSSQL及mysq,可以编写sql查询和报告5、负责PLC程序编写;6、支持公司及子公司信息管理工作,提出优化建议。任职要求:1、信息技术等相关专业,大专及以上学历; 2、熟练使用各项办公软件; 3、良好的学习能力、独立工作能力; 4、工作认真细致,责任感强,态度端正,良好的沟通能力和团队精神。备:*** 职能类别:PLC工程师
傅妙奎
岗位职责 1、负责建立、维护、优化公司技术安全管理体系; 2、从物理安全、网络安全、应用安全、信息安全、业务连续性及容灾等多个角度,制定各种规范制度; 3、推进信息安全管理变革、ISO27001体系在公司的落地与执行; 4、信息安全审计,包括员工的信息安全行为审计和信息系统运维审计,并生成审计报告; 5、定期对信息安全风险进行审计和评估,组织信息安全知识宣传、安全技术及工具培训,提高安全意识和安全防范能力; 6、负责对整体信息安全隐患挖掘、追踪与消除,对信息安全问题导致的紧急与突发事件需制定应急预案,并做好预防性措施及定期演练。 岗位要求 1、计算机或通信等相关专业,大专以上学历; 2、精通Windows、Linux平台权限提升、服务器安全、网络安全:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析; 3、有ISO27001体系维护经验或同等体系维护经验优先; 4、有CISP、CISSP、CISM证书者优先。 5、有强烈的责任心,工作态度严谨,能承担较大工作压力,乐观向上,善于沟通、热衷于发现问题,解决问题。
易先生
1,熟悉ISO21434汽车信息安全法规,熟悉汽车信息安全开发流程体系;
2,能基于主机厂需求进行信息安全分析,以及指导软硬件工程师进行信息安全相关开发;
3,能够搭建基于ISO21434的体系开发流程;
4,一年以上信息安全行业,或者3年以上车辆相关软件或者硬件研发,熟悉汽车信息安全开发的相关流程者优先。
袁
需求专业: 信息安全/网络安全/计算机技术与应用/通信技术/软件工程等 岗位职责: 1、信息系统等级保护测评项目现场安全技术和管理测评的现场实施; 2、具有一定的文档编写能力,能够根据现场记录表单完成部分等级保护和风险评估报告的编写。 岗位要求: 1、该岗位对应届毕业生除需专业对应外,无其他限制条件; 2、熟悉国家信息安全、等级保护、风险评估相关标准; 3、沟通能力强,具有较强的组织能力、推动能力,富有团队协作精神,能承担较大工作压力; 4、在操作系统、数据库、网络和安全产品等方面有扎实的技术功底和项目实践,熟悉综合布线及网络系统知识,能熟练配置主流的服务器、路由器、交换机、防火墙、IDS以及负载均衡等设备,对系统安全、网络安全以及信息安全等有了解; 5、具有网络安全经验、信息安全咨询经验、信息安全评测经验、风险评估工作经验者着重考虑; 6、具备大型网络、操作系统、域控、数据库(sql,oracle)运维经验者优先; 7、有CCNA、CCNP、CISP、CISA、CISSP或者等保测评师证书者优先。
姚雪倩
1、了解业务和安全需求的基础上规划针对性的信息安全方案;2、 跟踪安全项目,在方案落地过程中,与业务部门、项目组干系人保持沟通,确保需求、方案和实现的一致性;3、固化安全基线,根据业务特点和安全需求制定安全基线,在安全方案里落实安全基线的要求,不断完善安全体系建设。岗位要求:1、 具备实际信息安全方案规划和实施经验,如DLP、防病毒、网络安全边界和访问控制;2、 熟悉主流的安全产品如防火墙/WAF/AC/堡垒机/SOC等;3、有网络安全服务质量管理方面工作经验者优先;4、有信息安全攻防或安全运维方面知识和培训经验优先;5、有cisp、等保测评师等相关行业资质证书优先。 职能类别:网络安全工程师
胡行正
弱电信息工程师 1名 1、统筹弱电系统故障维修与整改工作,监控弱电系统类突发事件,监督、指导突发事件的处理,消除安全风险,承担弱电系统运行、质量事故的专业责任 2、统筹、指导与审核弱电系统的维修、改造技术方案,统筹弱电系统的保养、大修计划,监督方案与计划 3、对弱电技术人员、操作人员能力培训给专业意见与要求; 4、协同新项交付的接管验收,对弱电系统进行全面检测,不满足交付条件的书面记录、要求整改,过程留痕,确认移交的对结果承担专业责任。 任职要求 1、40岁以内,大专及以上学历,工程管理、计算机、机电类相关专业 2、1年以上弱电智能化项目技术支持经验,熟悉弱电相关子系统(综合布线、楼宇对讲、视频监控、门禁、停车场管理、周界防范、背景音乐、楼宇自控、会议系统、机房建设等系统),能独立处理本专业技术问题 3、有较全面的强弱电工程技术知识,熟悉建筑工程和设备 工作地点:祥园路28号 接受应届毕业生与实习生,欢迎前来咨询
高杨俊
岗位职责:
1、负责信息安全技术架构的设计和项目实施;
2、负责建设高效的准确的安全事件监控机制和应急响应机制;
3、熟悉ISO27001体系的要求和关键审核点;
4、对企业信息安全架构有深入理解;
5、熟悉主流的信息安全防护产品;
6、对工控安全管理和产品有所了解;
7、对接信息安全方面的法律法规,并落地到公司的日常运营管理,协助规避法律风险。
岗位要求:
重点:SDLC、SOC、数据安全等项目的实施经验
1、熟悉ISO20000等体系架构,对IT、OT的信息安全控制点、关键技术有深入理解和应用经验;
2、精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等;
3、熟悉tcp/ip协议,熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验,熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置。
有CISSP或者CISP及相关证书优先。
备注:
工作时间:8:30-17:30
人事
招聘岗位:后勤管理科信息设备专员,人数:1人,要求:专业不限,大专及以上,有相关工作经历者优先。 1.其他说明 (1)以上岗位为医院非事业编制岗位; (2)户籍不限。 2.简历投递方式 填写浙大四院《应聘信息表》(点击下载)投递简历电子邮箱。 欢迎来电咨询 联系人:樊老师,厉老师 地 址:浙江省义乌市商城大道N1号 浙江大学医学院附属第四医院 人力资源部
樊老师
主要工作职责:
1、主持信息安全规划,搭建集团化企业的安全体系(包括本地安全和云端安全),制定规范、标准、流程、指标等,并推动持续改进;
2、负责全集团(含下属分公司)信息安全稽查审计,并通排通报,推动风险的处置措施和不符合项的整改;
3、负责信息安全防护方案落地及后续的运维管理,及时响应并消除安全隐患
4、负责落地国家安全政策,对接管理片区的网警、网信办,落实护网、等保评测、APP合规检查等。
任职条件:
1、信息安全、计算机、网络工程相关专业本科及以上学历;
2、5年以上信息安全管理经验,熟悉等级保护、ISO27001优先,具备SDL经验优先;
3、熟悉国内外主流安全产品,如深信服、绿盟、天融信、奇安信等设备,有SOC相关经验优先;
4、具备终端安全和数据安全实践经验,熟悉DLP安全解决方案,具备相关产品的实施部署经验;
6、熟悉常见的网络攻击手段和验证方法,熟悉安全攻防原理、熟悉通讯协议,具备抓包分析能力,具备渗透测试、护网工作经验优先;
7、熟练掌握UNIX、Linux、Windows等操作系统,熟练VMware虚拟化产品;
8、熟悉主流安全模型框架,包括大不限于CARTA、ATT
HR
免费求职
企业直招 不收取任何费用
专业招聘
专人服务 入职速度快50%
优质服务
24小时客服响应 快速解答今日招聘网是由滨兴科技运营的人才网,未经今日招聘网同意,不得转载本网站之所有招工招聘信息及作品
浙公网安备 33010802002895号 人力资源服务许可证 330108000033号 增值电信经营许可证 浙B2-20080178-14 出版物经营许可证 新出发滨字第0235号 浙B2-20080178-14
互联网违法和不良信息举报中心:0571-87774297 [email protected]
下载APP
关注今日招聘微信服务号