工作职责:1、负责编制信息安全整体规划、年度计划及预算;制定与完善信息安全管理规范与流程;3、负责制定信息安全架构、运用技术标准4、负责分公司机构IT信息安全方面月度考核评分与反馈5、根据业务需求,负责信息安全方面分析与评估,确保匹配业务需求6、根据开发需求,提出信息系统安全需求,审核安全需求实现方案,监测编码安全问题;参与信息系统的安全功能测试与验收7、负责信息安全环境变更、监控及运行状况支持、分析,并提出改进建议8、负责信息安全、软件正版化、数据备份及介质运维及管理9、负责信息安全防护新技术研究、引进与应用推广任职资格:1、大学本科以上学历,计算机信息安全或相关专业。5年以上信息安全岗位工作经验,有保险公司IT工作经验并了解保险工作业务流程者优先2、熟悉防火墙、IPS、WAF、VPN等技术原理及主流安全设备的配置及使用,掌握网络攻击、系统加固等安全技术;3、精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等;4、具备结合网络层安全和应用层安全建立多层次安全防御联动,部署安全策略;5、具备信息系统安全审计、测评方法论、修复方案制定能力;6、熟悉网络安全等级保护测评相关工作;7、熟悉信息安全管理工作,具备安全控制、流程控制知识,能做出规范性逻辑思考分析
举报
举报