信息安全工程師(中高級)
2019.07.15
主要職責:
1���、負責對信息系統(tǒng)建設(shè)方案的安全措施進行分析�����,發(fā)現(xiàn)數(shù)據(jù)風險�、應(yīng)用邏輯等風險;
2��、負責根據(jù)風險分析結(jié)果,編寫具體的防范防線的措施����。
3、負責信息技術(shù)備案系統(tǒng)����、業(yè)務(wù)監(jiān)測、相關(guān)數(shù)據(jù)分析系統(tǒng)等應(yīng)用系統(tǒng)的需求分析����、項目管理。
基本要求:
[中級]
1�、具有信息系統(tǒng)建設(shè)需求分析工作經(jīng)驗,具有軟件開發(fā)及項目管理能力����;
2、了解常見的應(yīng)用系統(tǒng)架構(gòu)設(shè)計����;
3�����、計算機、信息安全相關(guān)專業(yè)全日制本科�����,4年以上相關(guān)工作經(jīng)驗�����;或計算機��、信息安全相關(guān)專業(yè)碩士�����,2年以上相關(guān)工作經(jīng)驗�����;
[高級]
1�、熟悉安全開發(fā)生命周期,熟悉應(yīng)用開發(fā)安全規(guī)范�����,具有應(yīng)用系統(tǒng)安全設(shè)計相關(guān)經(jīng)驗;
2�����、熟悉通信安全�����、身份認證安全��、數(shù)據(jù)安全等常見解決方案�����;
3��、計算機�、信息安全相關(guān)專業(yè)全日制本科,6年以上相關(guān)工作經(jīng)驗���;或計算機���、信息安全相關(guān)專業(yè)碩士,4年以上相關(guān)工作經(jīng)驗�;或計算機���、信息安全相關(guān)專業(yè)博士��,2年以上相關(guān)工作經(jīng)驗�����;
中高級通用要求:
4���、具有CISSP(國際注冊信息系統(tǒng)安全師)�、CISP(中國注冊信息安全專家)或CISA(國際信息系統(tǒng)審計師)��。
5��、有大型信息安全服務(wù)包括安全攻防����、滲透測試、風險評估等項目設(shè)計����、實施經(jīng)驗,主導完成或參加過信息安全重大項目者優(yōu)先�;
6、良好的團隊組織能力、協(xié)同工作能力����,具備項目管理能力;
7��、良好的壓力承受能力和工作品質(zhì)���。
8��、了解證券基金業(yè)務(wù)或有相關(guān)行業(yè)經(jīng)驗者優(yōu)先考慮
9��、有等級保護�����,ISO27001項目經(jīng)驗的優(yōu)先考慮
