岗位职责

具备cisp cissp证书、英语流利（基础的口语交流）

1. 网络安全防护与监控
- 负责公司网络系统的日常安全监控，及时发现并处理各类网络安全威胁，如病毒入侵、黑客攻击、恶意软件传播等。
- 运用专业的安全工具和技术，对网络流量、系统日志进行分析，识别潜在的安全风险点，并采取相应的防范措施。
- 定期进行网络安全漏洞扫描和评估，针对发现的安全漏洞及时进行修复和加固，确保网络系统的安全性和稳定性。
2. 安全策略制定与实施
- 根据公司的业务需求和网络架构，制定和完善网络安全策略、制度和流程，确保公司网络安全管理体系的有效运行。
- 参与公司网络安全防护体系的建设，包括防火墙配置、入侵检测系统部署、加密技术应用等，提高网络整体的安全防护水平。
- 协助进行网络安全项目的规划和实施，与其他部门协作完成安全系统的升级和改造工作。
3. 应急响应与处理
- 在发生网络安全事件时，迅速响应并进行紧急处理，及时恢复受影响的网络服务，降低安全事件对公司业务的影响。
- 对网络安全事件进行深入调查和分析，总结经验教训，提出改进措施，防止类似事件的再次发生。
- 定期组织网络安全应急演练，提高团队的应急响应能力和协同配合能力。
4. 数据安全管理
- 负责公司重要数据的备份与恢复工作，制定数据备份策略和计划，确保数据的完整性和可用性。
- 对数据的访问进行严格的权限控制，根据员工的工作职责分配相应的数据访问权限，防止数据泄露和滥用。
- 监督数据的存储、传输和处理过程，确保符合相关的法律法规和公司的安全政策。
5. 安全合规管理
- 关注国家网络安全法律法规和行业标准的更新，及时调整公司的网络安全管理策略和措施，确保公司的网络安全运营符合法律法规要求。
- 配合相关部门进行网络安全审计和检查工作，提供必要的技术支持和资料，确保公司通过各类安全合规认证。