深圳招聘

岗位职责：

1、根据公司发展战略，结合业务发展目标，制定符合公司发展的信息安全规划蓝图，搭建信息安全管理与安全技术能力模型，为信息安全建设提供依据，结合实施情况持续优化；

2、结合业务实际，编写与制定信息安全体系文件与流程，并监督持续改进；

3、根据公司发展战略，结合业务发展目标，建立风险管理、脆弱性管理、业务连续性计划、数据安全管理、配置管理和物理安全管理等控制措施，建立符合业务发展的信息安全管理体系（ISMS），并持续改善；

4、依据等保2.0与ISO27000系列标准结合公司战略规划与部门工作规划，组织实施信息安全年度计划并持续优化；

5、根据法律法规与公司应急管理要求，结合业务目标。制定并完善公司级应急预案，建立建全基础设施故障、系统宕机、网络与信息安全事件对应的应急工作机制；

6、制定部门年度应急计划并实施，包含应急演练与应急培训；

7、评审应急演练方案，依照应急计划执行应急演练，并编写应急演练评估方案；

8、根据公司发展战略，结合业务发展目标，制定、实施信息安全风险评估计划；

9、评估信息系统上线，变更、迭代过程，组织并实施漏洞扫描、发现、修复、归档；

10、制定完善的信息安全培训计划，合理安排培训计划、培训对象以及有效的培训结果反馈；

11、负责安全攻防技术研究及安全漏洞分析，构建安全技术支撑平台；

12、负责对网络、系统、WEB应用进行安全风险评估和渗透性测试，完成安全测试方案、安全评估报告和加固方案。

任职资格：

1、大学本科及以上学历，信息安全相关业优先；

2、5年以上网络和计算机安全方面的工作经验；

3、 熟悉渗透测试步骤、方法、流程，熟练使用主流的渗透测试工具，能完成安全测试方案、安全评估报告和加固方案；

4、能够全面深入渗透、评估目标系统的安全状况并给出相关技术建议；

5、熟悉攻击的各类技术和方法，对常见的操作系统、应用平台弱点有较深的理解；

6、掌握多个专业领域知识，例如风险管理、渗透测试、密码学、安全攻防、网络技术原理及操作系统等；

7、有一定的安全工具开发能力，至少掌握一种常见编程语言如C、C、java、Python、Perl等；

8、具备网络安全相关资格证书（如CISP、CISSP、等级保护测评师、CISA等）优先考虑。

公司简介：作为国内***一家长期专注于支线航空运输的独立航空公司，华夏航空股份有限公司(股票代码：002928)（以下简称“华夏航空”）自成立以来一直坚持明确的支线战略定位，始终致力于中国支线航空市场的开拓发展、始终致力于积极探索中国支线航空的商业模式、始终致力于为中国城市及其市民提供“从通达到通融”的解决方案，是我国支线航空商业模式的引领者和践行者。

目前，华夏航空以地处“一带一路”和长江经济带的联结点及西部大开发战略支点的重庆为主运营基地，同时在贵阳、大连、呼和浩特、西安、新疆建立运营基地，在天津、兴义建立飞机过夜点；华夏航空立足于支线航空商业模式的根基，与国内25家干线航空公司开展合作，以干支结合的模式搭建起一个有效衔接骨干航线的全国性航空网络。同时华夏航空大力发展通用航空短途运输，向中国支线的下一层级延伸，形成了“干线-支线-通航”三网融合航空立体网络。

在“交通强国”战略的指引下，华夏航空围绕业务相关多元化，组织生态化，由通达到通融的产融结合战略，推动旗下各业务端齐驱并进，对航空、教育、文旅、物流、投资等业务板块进行延伸，以通达的航线网络为支点，以多产业共融发展的模式为杠杆，带动通融的社会一体发展。

华夏航空秉承“小往大来，融汇贯通”的企业使命，以成为“覆盖广泛的航空网络运行商”，成为“美好生活的服务提供商”，成为“产融结合的系统集成商”为企业战略目标，深度挖掘产城融合发展的价值空间，助力支线城市的经济发展、社会进步、民生改善，为“脱贫攻坚”“美好生活”赋能，立志成为世界级支线航空产业融合的领导者。

华夏航空官网：******************************/index.html

特别说明：

1、华夏航空所有招聘只接受应聘者个人报名，不接受任何培训机构或中介机构有组织报名，华夏航空从未委托任何个人或者中介机构以华夏航空名义招聘任何人员。整个招聘过程不收取任何费用，欢迎广大应聘者及家属进行监督。

2、如发现应聘人员在个人信息、学历证书、证明等方面弄虚作假，一经查实，立即取消其应聘或录用资格，一切后果由应聘者本人自行承担。

3、欢迎关注华夏航空官方微博、微信了解最新的招聘信息。