中级信息安全工程师
数安时代科技股份有限公司
- 公司规模:150-500人
- 公司性质:国企
- 公司行业:计算机软件
职位信息
- 发布日期:2024-02-28
- 工作地点:佛山·南海区
- 工作经验:5年及以上
- 学历要求:大专
- 职位月薪:9千-1.1万
- 职位类别:人力资源信息系统专员
职位描述
岗位描述:
1、负责信息安全系统的日常维护和管理,对IDC所有安全设备和系统(包括防火墙/入侵防御系统/堡垒机/防病毒/WAF/行为审计/态势感知等)进行维护、管理和优化。
2、负责对信息系统进行周期性的安全评估,包括漏洞扫描、基线扫描、安全整改与系统优化加固等。
3、负责公司信息安全体系和技术的建设优化,包括ITIL/ISMS的规划与实施、ISO27001/ISO27002的规划与实施、等级保护的规划与实施、密评的规划与实施等。
4、负责IDC文档及流程管理。
5、参与应用运维并支持应用运维人员进行排错。
6、参与周末及节假日现场轮流值班。
任职要求:
1、在IDC或大中型网络应用单位从事基础架构信息安全规划运营5年以上实际工作经验。
2、熟练掌握各种主流操作系统、中间件、数据库、路由交换技术、链路封装技术、IPV4/IPV6技术、OSI七层模型、TCP/IP四层模型、IPSEC模型、网络及信息安全的各种监控技术。
3、熟练掌握主流安全厂家产品及技术,了解其特性、应用、配置和使用,能熟练使用Wireshark及tcpdump等工具进行抓包分析,能熟练使用nessus及appscan等工具进行安全漏洞扫描。
4、熟练掌握安全设备和系统的构建与运行,具备信息安全攻防与系统加固的能力,并具备在发生信息安全事件后的应急处理能力(证据保全、回溯、基于应急预案的技术处理等)。
5、具备良好的技术调研和测试能力,并能独立进行大中型信息安全项目设计实施的能力。
6、熟悉掌握BS7799、ISO27000、欧盟GDRP、CISP、ISMS、ITIL、信息安全等级保护、商用密码应用安全性评估等国际国内信息安全标准规范和体系,并能开展具体工作,同时及时跟踪信息安全行业变化。
7、具备高度的责任心,极强的执行力,能吃苦耐劳,有良好的故障分析处理能力、沟通协调能力、口头表达能力和书面表达能力。
8、熟悉掌握信息安全等级保护和商用密码应用安全性评估、且有实际实施经验者优先。
9、具备CISP-pte认证的人员优先。
10、基于运维工作的特殊性质以及我司IDC的实际情况,要求能做到365*24响应且能在接到通知后1小时内赶到机房现场处理紧急业务。(可提供住宿,停车免费)
1、负责信息安全系统的日常维护和管理,对IDC所有安全设备和系统(包括防火墙/入侵防御系统/堡垒机/防病毒/WAF/行为审计/态势感知等)进行维护、管理和优化。
2、负责对信息系统进行周期性的安全评估,包括漏洞扫描、基线扫描、安全整改与系统优化加固等。
3、负责公司信息安全体系和技术的建设优化,包括ITIL/ISMS的规划与实施、ISO27001/ISO27002的规划与实施、等级保护的规划与实施、密评的规划与实施等。
4、负责IDC文档及流程管理。
5、参与应用运维并支持应用运维人员进行排错。
6、参与周末及节假日现场轮流值班。
任职要求:
1、在IDC或大中型网络应用单位从事基础架构信息安全规划运营5年以上实际工作经验。
2、熟练掌握各种主流操作系统、中间件、数据库、路由交换技术、链路封装技术、IPV4/IPV6技术、OSI七层模型、TCP/IP四层模型、IPSEC模型、网络及信息安全的各种监控技术。
3、熟练掌握主流安全厂家产品及技术,了解其特性、应用、配置和使用,能熟练使用Wireshark及tcpdump等工具进行抓包分析,能熟练使用nessus及appscan等工具进行安全漏洞扫描。
4、熟练掌握安全设备和系统的构建与运行,具备信息安全攻防与系统加固的能力,并具备在发生信息安全事件后的应急处理能力(证据保全、回溯、基于应急预案的技术处理等)。
5、具备良好的技术调研和测试能力,并能独立进行大中型信息安全项目设计实施的能力。
6、熟悉掌握BS7799、ISO27000、欧盟GDRP、CISP、ISMS、ITIL、信息安全等级保护、商用密码应用安全性评估等国际国内信息安全标准规范和体系,并能开展具体工作,同时及时跟踪信息安全行业变化。
7、具备高度的责任心,极强的执行力,能吃苦耐劳,有良好的故障分析处理能力、沟通协调能力、口头表达能力和书面表达能力。
8、熟悉掌握信息安全等级保护和商用密码应用安全性评估、且有实际实施经验者优先。
9、具备CISP-pte认证的人员优先。
10、基于运维工作的特殊性质以及我司IDC的实际情况,要求能做到365*24响应且能在接到通知后1小时内赶到机房现场处理紧急业务。(可提供住宿,停车免费)
公司介绍
数安时代科技股份有限公司(GDCA)成立于2003年,于2016年5月由原广东数字证书认证中心有限公司(简称GDCA) 整体变更设立,是国家首批获得国家工信部颁发《电子认证服务许可证》的国有股份制企业,股票代码:871932。
数安时代是广东省数字证书认证中心、广东省电子政务认证中心、广东省密钥管理中心的运作实体,拥有广东省云计算和信息安全工程技术研究中心、广州大学云计算与信息安全联合实验室等高端研发平台。2005年首批获得工信部颁发的《电子认证服务许可证》,同时具有电子认证服务密码使用许可证、商用密码产品定点生产单位、ISO27001/20000/9000等20多项核心资质,通过了WebTrust国际认证和国际CMMI3级评估认证,成为国内仅有的几家具备国际化电子认证服务能力的企业之一。
数安时代以市场为导向,以技术为核心,围绕可信数字身份和可靠电子签名,负责为电子政务、电子商务等各类信息化活动中,提供安全认证基础设施建设和第三方电子认证服务,涉及服务领域包括财政、工商、税务、社保、卫生、质监、银行、劳动、统计、审计、教育等多个重点行业。构建了云/网/端一体化的服务、产品和整体解决方案体系。先后获得发明专利45项、软件著作权78项以及广州市科技进步三等奖、亚洲PKI创新大奖等10余项奖励。
公司福利
1.六险一金、员工体检、带薪年假、工作餐补、节日福利、司龄补贴;
2.丰富多彩的员工活动(篮球、羽毛球等)、生日会;
3.专业的职业规划,技术、管理双轨道的职业培训。
数安时代是广东省数字证书认证中心、广东省电子政务认证中心、广东省密钥管理中心的运作实体,拥有广东省云计算和信息安全工程技术研究中心、广州大学云计算与信息安全联合实验室等高端研发平台。2005年首批获得工信部颁发的《电子认证服务许可证》,同时具有电子认证服务密码使用许可证、商用密码产品定点生产单位、ISO27001/20000/9000等20多项核心资质,通过了WebTrust国际认证和国际CMMI3级评估认证,成为国内仅有的几家具备国际化电子认证服务能力的企业之一。
数安时代以市场为导向,以技术为核心,围绕可信数字身份和可靠电子签名,负责为电子政务、电子商务等各类信息化活动中,提供安全认证基础设施建设和第三方电子认证服务,涉及服务领域包括财政、工商、税务、社保、卫生、质监、银行、劳动、统计、审计、教育等多个重点行业。构建了云/网/端一体化的服务、产品和整体解决方案体系。先后获得发明专利45项、软件著作权78项以及广州市科技进步三等奖、亚洲PKI创新大奖等10余项奖励。
公司福利
1.六险一金、员工体检、带薪年假、工作餐补、节日福利、司龄补贴;
2.丰富多彩的员工活动(篮球、羽毛球等)、生日会;
3.专业的职业规划,技术、管理双轨道的职业培训。
联系方式
- Email:gdcahr@gdca.com.cn
- 公司地址:越秀区越华路112号珠江国际大厦30楼3001室 (邮编:510030)