风险识别与监控岗

关注:586 发表时间:2020-01-06 09:37:04 来源:大横琴科技

岗位职责:

1、负责定期不定期信息安全风险识别、分析,提出风险管控方案,包括但不限于项目安全评估、产品内部认证评估,运维风险评估、安全事件风险评估、外部安全风险评估;

2、负责信息安全风险接警、处置监控、记录、回复,建立信息安全风险案例库,形成风险预防指引手册;

3、负责内部风险教育。


工作任务:

1、公司文档、人员、运维、数据中心应用等资产梳理;

2、对识别的资产组织进行威胁、弱点识别,风险评估;

3、对评估的风险,确定优先级,提出风险管控需求; 

4、跟进风险处置,建立信息安全风险案例库,形成风险预防指引手册。


任职资格:

1、对国家信息安全、等级保护、风险评估相关标准有深入的理解;

2、熟悉各类信息安全管控技术,具备系统架构风险分析及安全规划能力;

3、熟悉最新信息安全产品知识和技术,对主流安全技术和产品有深入的了解;

4、5年及以上信息安全工作经验,3年以上信息安全评测、风险评估工作经验;

5、具有CISA/CISM/CRISC/CISSP/CERM/CDA中一种以上认证者优先。

 

简历投递方式:

1、可通过 Email 将个人完整简历直接发送至公司招聘邮箱:hr@dhqtech.com;

2、应聘邮件主题请按如下标准格式:姓名+应聘职位 ” 应聘邮件主题示例: “应聘:张三-建筑设计师 ”;

3、请在简历中说明:目前税前月薪 / 年薪、期望税前月薪 / 年薪、最快入职时间。

联系人:王小姐

联系电话:0756-2990203