职位描述
岗位职责:
1、编制公司产品信息系统安全、风险评估等项目实施方案和报告;
2、承接信息安全咨询、信息安全风险评估,TARA 信息安全危险分析等项目的技术支持工作
及信息安全知识的培训;
3、负责维护和完善公司设备终端/云产品信息安全管理体系,制定安全管理规范、流程;
4、独立开展公司设备终端/云产品信息系统安全评估、检查工作(漏扫、渗透)并整改。
岗位要求:
1、本科及以上学历,信息安全及通信、电子、通信或计算机相关专业毕业,至少 3 年以上
信息安全分析及风险评估经验;
2、理解信息安全等级保护、ISO21434、R155/R156、<车载信息交互系统信息安全技术要求
与试验方法>等国内外相关标准和规范。
3、有设备终端升级安全、端口/服务漏洞扫描、网络渗透等网络安全技术及车载信息安全工
作者优先;
4、熟悉主流操作系统(WindowsServer、Linux、Unix 等)基本操作和安全配置优化;
5、了解主流数据库(Oracle、Mysql、Sqlsever 等)基本操作和安全配置优化;
6、网络及网络安全基础知识扎实,熟悉网络及网络安全设备;
7、有 CISP/CISSP/CISA/信息安全工程师等相关证书者优先;
8、具有较强学习能力、沟通协调能力,具有团队合作精神,良好的工作责任心。
福利待遇
1、薪酬收入:固定月薪,月绩效奖金,年终奖金,项目奖金;
2、福利福利:六险一金、周末双休、过节费、生日礼金、关爱礼金、差旅津贴、带薪年假、加班餐补;
3、成长发展:完善的应届生培训成长体系,提供管理/专业双职业晋升通道;
薪资范围:15-25万/年
工作地点:福州、厦门