崗位職責(zé):

1.參與公司網(wǎng)絡(luò)安全體系的規(guī)劃、建設(shè)和技術(shù)支持；
2.協(xié)同控股公司完成對(duì)各級(jí)單位網(wǎng)絡(luò)安全整體規(guī)劃和建設(shè)的支持工作；
3.參與公司網(wǎng)絡(luò)安全管理體系建設(shè)，制定相關(guān)管理制度和標(biāo)準(zhǔn)規(guī)范；
4.負(fù)責(zé)數(shù)據(jù)安全相關(guān)工作，主導(dǎo)數(shù)據(jù)安全運(yùn)營(yíng)和數(shù)據(jù)安全技術(shù)落地，協(xié)助配合數(shù)據(jù)安全合規(guī)管理，數(shù)據(jù)風(fēng)險(xiǎn)控制；
5.配合控股部室、內(nèi)外部監(jiān)管部門開(kāi)展網(wǎng)絡(luò)安全相關(guān)檢查、審計(jì)工作；
6.做好各業(yè)務(wù)系統(tǒng)建設(shè)中網(wǎng)絡(luò)安全相關(guān)工作支持；
7.按要求做好公司網(wǎng)絡(luò)安全運(yùn)營(yíng)、保障和防護(hù)工作；
8.組織培訓(xùn)宣貫和推廣網(wǎng)絡(luò)安全工作，提高員工網(wǎng)絡(luò)安全意識(shí)；
9.落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)工作（定級(jí)、備案、實(shí)施整改和測(cè)評(píng)工作）。

1、學(xué)歷要求：大學(xué)本科及以上學(xué)歷；計(jì)算機(jī)應(yīng)用與管理、計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)安全等計(jì)算機(jī)相關(guān)專業(yè)。
2、2年以上計(jì)算機(jī)網(wǎng)絡(luò)安全或數(shù)據(jù)安全相關(guān)工作經(jīng)驗(yàn)；具有ISO 27001 LA、CISSP、CISA、CISP、CIW、COBIT FOUDATION等相關(guān)信息安全證書(shū)者優(yōu)先；具有國(guó)家級(jí)網(wǎng)絡(luò)安全攻防演習(xí)經(jīng)驗(yàn)者優(yōu)先。
3、專業(yè)技能要求：
（1）熟悉網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、信息系統(tǒng)等級(jí)保護(hù)等法律法規(guī)和標(biāo)準(zhǔn)體系，了解網(wǎng)絡(luò)安全、數(shù)據(jù)安全國(guó)內(nèi)外動(dòng)態(tài)；熟悉網(wǎng)絡(luò)安全體系建設(shè)流程。
（2）掌握網(wǎng)絡(luò)和信息安全規(guī)劃和方案設(shè)計(jì)技能；精通網(wǎng)絡(luò)安全防護(hù)相關(guān)技術(shù)，包括訪問(wèn)控制、入侵檢測(cè)、安全漏洞掃描等，掌握主流網(wǎng)絡(luò)安全軟硬件產(chǎn)品技術(shù)和配置；熟悉風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)、系統(tǒng)安全測(cè)評(píng)、網(wǎng)絡(luò)攻防相關(guān)技能。
（3）熟悉數(shù)據(jù)安全管理體系相關(guān)標(biāo)準(zhǔn)，深入理解DSMM數(shù)據(jù)安全成熟度模型；掌握數(shù)據(jù)安全主流技術(shù)，如數(shù)據(jù)分類分級(jí)、數(shù)據(jù)加解密、數(shù)據(jù)脫敏、隱私計(jì)算等，了解主流數(shù)據(jù)安全管控產(chǎn)品。
（4）熟悉信息化項(xiàng)目管理知識(shí)。
4、有較強(qiáng)學(xué)習(xí)能力和創(chuàng)新能力；責(zé)任心強(qiáng)，工作認(rèn)真細(xì)致；能承擔(dān)一定工作壓力；具有良好的團(tuán)隊(duì)合作精神。