信息来源:华润集团 发布时间:2024-3-28 点击人次:43
1. 负责公司信息安全体系的规划并推动实施,提升信息安全防护能力;
2. 负责公司信息安全事件的协调、跟进与处理工作;
3. 定期进行公司系统信息安全漏洞评估,漏洞危险等级评估,并进行修复;
4. 负责推动最新信息安全相关技术和平台工具应用;
5. 负责公司信息安全体系宣贯和信息安全相关培训;
6. 完成上级交办的其他工作。
1. 大学本科及以上,计算机相关专业,2年以上信息安全相关经验,CISSP/CISP/CISA/CISM等相关认证优先;
2. 了解香港信息安全、隐私保护法律法规,包括但不限于网安法、数安法、个保法等;
3. 对于信息安全风险识别、分析、研判、管控有良好的业务感知和理解能力,有HW工作相关经验优先;
4. 熟悉常见攻击和防御办法,熟悉web安全和渗透技术,能自行进行Web渗透测试,Web代码漏洞挖掘和分析;
5. 熟悉防火墙,IDS、IPS、漏洞扫描、渗透测试的原理及操作;
6. 掌握一种或多种编程语言,如Ruby、Python和Java等,可以独立开发渗透测试脚本和安全工具;
7. 理解信息安全行业发展现状和趋势,对信息安全相关的产品、技术、运营策略等,有比较全面的了解;
8. 具有较强的沟通和书面表达能力,有较强的项目推进管理能力。
