信息安全:2人
工作职责:
☆ 负责信息安全管理体系规划,制定编写信息安全方面规范制度;
☆ 完成信息安全等级保护定级、信息安全管理策略制定等工作;
☆ 负责信息系统安全需求分析、安全设计、安全建议等;
☆ 负责网络、系统、数据库、应用等的安全风险评估及加固实施;
☆ 完成领导交办的其他工作。
要求:
☆ 专业要求:信息安全及相关专业;
☆ 熟悉掌握信息安全领域政策、法规、标准;熟悉掌握国际国内信息安全相关法律并能进行讲解和教授,特别是信息安全等级保护、信息安全风险评估、ES027001等标准规范;
☆ 熟悉信息安全风险评估的理论、过程、方法,善于运用风险管理的理论和方法在实践中制定安全的策略和方案。
☆ 具有一定撰写规章制度及方案的功底。
☆ 有CISP、CISSP等资质证书优先。
三个月以上与本专业相关的社会实习经验,参加过国家部委重大课题研究、国家信息安全形势分析或具有信息安全培训讲师工作经验者优先。