职位详情

工作职责:1、负责编制信息安全整体规划、年度计划及预算；制定与完善信息安全管理规范与流程；3、负责制定信息安全架构、运用技术标准4、负责分公司机构IT信息安全方面月度考核评分与反馈5、根据业务需求，负责信息安全方面分析与评估，确保匹配业务需求6、根据开发需求，提出信息系统安全需求，审核安全需求实现方案，监测编码安全问题；参与信息系统的安全功能测试与验收7、负责信息安全环境变更、监控及运行状况支持、分析，并提出改进建议8、负责信息安全、软件正版化、数据备份及介质运维及管理9、负责信息安全防护新技术研究、引进与应用推广任职资格:1、大学本科以上学历，计算机信息安全或相关专业。5年以上信息安全岗位工作经验，有保险公司IT工作经验并了解保险工作业务流程者优先2、熟悉防火墙、IPS、WAF、VPN等技术原理及主流安全设备的配置及使用，掌握网络攻击、系统加固等安全技术；3、精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等；4、具备结合网络层安全和应用层安全建立多层次安全防御联动，部署安全策略；5、具备信息系统安全审计、测评方法论、修复方案制定能力;6、熟悉网络安全等级保护测评相关工作；7、熟悉信息安全管理工作，具备安全控制、流程控制知识，能做出规范性逻辑思考分析