职位详情

职位描述
岗位职责：

1、 负责公司信息安全体系的建设，总体规划及设计安全体系结构；

2、 负责应对信息安全相关的重大专项事件，并协调集团各层面，各部门的配合及参与；

3、 在信息安全方面建立防范预案机制，规避在突发情况下造成损失；

4、 负责公司信息安全项目的推进与执行，并实施日常管理，协调解决项目实施过程中碰到的问题；

5、 负责收集公司内外的情报信息，包含业务，行业，客户，网络等相关部分，为经营环节提供及时、准确的决策信息；

6、 根据游戏现有情况，制定明确的信息安全制度，规则，并在过程中进行监督管理及日常维护运行；

7、 负责公司内各种系统的安全管理，包括技术支持及维护等工作，保证公司的网络安全运行；

8、 负责公司内员工的信息安全培训，提高全员的信息安全意识。



工作要求
任职要求：

1、3年以上信息安全从业经验；

2、熟悉国内外信息安全相关标准、规范及模型，对信息安全技术体系规划设计和实施等方面由全面的理解和实践积累，并有信息安全管理体系（ISMS）评估、建设、实施经验；

3、熟悉信息安全风险评估的理论、过程、方法，并参与过中大型企业的风险评估项目；熟悉风险评估中的漏洞扫描、基线检查、渗透测试等主流技术手段，熟悉BS7799、ISO27001等相关安全制度与规范，对IDC、云平台与办公网络、系统、数据库、软件系统及业务系统进行安全评估、审计、扫描、渗透测试及加固；

4、熟悉主流的Windows和Linux操作系统及MySQL、SQLSERVER、ORACLE数据库系统，及其相关信息安全评估和安全加固能力；熟悉业务安全漏洞利用，熟悉政策和国家、行业标准，具有网络、服务器加固的开发经验者优先；