任職要求：
1、計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)專(zhuān)業(yè)，具備3年以上信息安全及相關(guān)領(lǐng)域工作經(jīng)驗(yàn)；
2、熟悉掌握l(shuí)inux/windows操作系統(tǒng)和各類(lèi)基礎(chǔ)應(yīng)用軟件，精通服務(wù)器安全、網(wǎng)絡(luò)安全等；
3、熟悉信息安全體系和安全標(biāo)準(zhǔn)（BS7799或ISO27001），能夠獨(dú)立完成安全體系的建設(shè)，提供完整性的解決方案，能熟練使用安全監(jiān)控、漏洞掃描、補(bǔ)丁追蹤等安全工具進(jìn)行信息安全評(píng)估；
4、熟悉主流滲透，網(wǎng)絡(luò)、系統(tǒng)攻擊手段和各種攻防安全技術(shù)；
5、熟悉各種web安全漏洞的攻擊及防御方法；
6、能夠獨(dú)立完成各種系統(tǒng)（主機(jī)、網(wǎng)絡(luò)，數(shù)據(jù)庫(kù)等系統(tǒng)）的安全加固；
7、熟悉相關(guān)網(wǎng)絡(luò)安全產(chǎn)品，如：防火墻、IDS、IPS、漏洞評(píng)估工具、防病毒系統(tǒng)、監(jiān)控產(chǎn)品等；
8、熟悉非銀支付機(jī)構(gòu)行業(yè)的信息系統(tǒng)安全標(biāo)準(zhǔn)和規(guī)范；
9、具有CISSP、CISP、 CISA等證書(shū)者優(yōu)先；
崗位職責(zé)：
1、工作職責(zé) 負(fù)責(zé)保障公司工作環(huán)境及內(nèi)部辦公環(huán)境的信息安全；能夠從各個(gè)層面進(jìn)行安全防護(hù)設(shè)計(jì)，保障公司信息安全；
2、負(fù)責(zé)維護(hù)公司的信息系統(tǒng)安全保障體系
3、負(fù)責(zé)信息安全風(fēng)險(xiǎn)管理，信息安全策略及相關(guān)流程、規(guī)范的制定、推廣及實(shí)施；
4、負(fù)責(zé)公司的信息安全審計(jì)、風(fēng)險(xiǎn)評(píng)估；
5、定期對(duì)公司W(wǎng)EB網(wǎng)站及網(wǎng)絡(luò)進(jìn)行滲透測(cè)試，并提供安全加固方案；
6、跟蹤國(guó)內(nèi)外安全動(dòng)態(tài)，負(fù)責(zé)對(duì)各類(lèi)安全事件的分析和應(yīng)急響應(yīng)，制定突發(fā)事件應(yīng)急預(yù)案，并定期進(jìn)行演練；
7、負(fù)責(zé)公司內(nèi)部的信息安全培訓(xùn)
8、負(fù)責(zé)系統(tǒng)平臺(tái)安全規(guī)劃設(shè)計(jì)、建設(shè)；
9、負(fù)責(zé)系統(tǒng)平臺(tái)及相關(guān)設(shè)備的安全維護(hù)和入侵漏洞掃描等。
10、研究各種安全技術(shù)，編寫(xiě)和維護(hù)用于安全測(cè)試的工具。
11、日常安全事件應(yīng)急響應(yīng)，負(fù)責(zé)系統(tǒng)安全事件調(diào)查。
12、及時(shí)跟進(jìn)最新安全動(dòng)向，負(fù)責(zé)信息安全領(lǐng)域的技術(shù)研究，制定和維護(hù)相關(guān)安全制度、安全規(guī)范并提出相關(guān)的解決方案。

內(nèi)蒙古云科數(shù)據(jù)服務(wù)有限公司成立于2015年12月，企業(yè)總部設(shè)于中國(guó)云谷和林格爾。公司基于云計(jì)算、大數(shù)據(jù)等相關(guān)技術(shù)，為客戶(hù)提供精準(zhǔn)的本地化IT解決方案及服務(wù)，整體提升內(nèi)蒙古信息化水平。
云科數(shù)據(jù)立足本地，為客戶(hù)提供一站式服務(wù)。公司專(zhuān)業(yè)技術(shù)人員占比達(dá)80%，均取得國(guó)際、國(guó)內(nèi)多項(xiàng)專(zhuān)業(yè)資質(zhì)認(rèn)證。