您现在正在浏览: 首页 » 关于交易所 » 加入我们 » 正文
 

深圳排放权交易所-信息安全工程师

发布时间: 2015-05-21 16:31:29  
2014-04-22
深圳排放权交易所-信息安全工程师
   
      职责与工作任务:

一、职责表述:负责信息安全体系建设规划

1、负责交易所信息安全建设规划;

2、负责制定维护相关信息技术安全规范;

3、负责信息安全相关管理制度、标准规范等建设。

二、负责信息安全技术方案论证和评审

1、对交易所现有信息系统进行安全评估检测;

2、对现有系统技术方面的风险进行分析;

3、结合信息安全等级保护标准对信息技术方案进行论证。

三、负责信息安全技术方案实施

1、与信息安全服务商沟通安全技术方案;

2、负责交易所各安全设备的选型;

3、编写信息安全项目招标书技术要求部分;

4、配合信息安全服务商进行信息安全项目实施。

四、负责信息安全技术指导与人员培训

1、提供安全培训和指导,帮助web开发实施web应用安全实践;

2、帮助测试人员改善安全测试用例,健全安全测试;

3、对web产品实施代码安全审查、安全检测和配合渗透测试;

4、跟踪软件开发的项目及信息安全问题,并提供相应分析报告;

5、提供信息安全方面的咨询、培训服务,提高交易所员工的信息安全意识。

五、负责交易所日常网络安全管理

1、调查、协调、管理信息安全相关事件和事故;

2、维护管理信息安全系统,保障安全设备正常运行;

3、日常网络安全管理,预防网络安全隐患;

4、信息安全检查、安全测试、审计系统帐号管理与系统日志检查等;

5、负责系统故障排查及应急响应技术支持;

6、定期出具信息安全运维报告;

六、负责研究新的安全技术,并应用到系统部署中

1、根据国内外的安全动态,针对业务系统安全风险进行快速响应;

2、最新web类安全漏洞、工具等方面的跟踪和研究;

七、领导交代的其他工作

任职资格:

教育水平:大学本科以上

专业:计算机、信息安全相关专业

培训经历:相关信息安全培训经历

经验:5年以上相关工作经验;在网络安全、系统漏洞、入侵检测、病毒防护等领域有一定理论基础和实践经验;具备信息系统风险评估、安全加固、渗透测试等相关项目经验;

知识:对病毒、木马、间谍软件、流氓软件、黑客等威胁相关的技术有深入研究;在安全理念、安全结构、系统漏洞、入侵检测等安全领域有理论基础和实践经验;掌握信息系统风险管理、等级保护、信息安全保障等管理体系知识;

技能技巧:熟悉常见网络攻击手段及解决方案;熟悉WEB应用及数据库相关安全问题,具有代码开发和数据库安全领域的理论基础和实践经验;熟悉各种系统(主机、网络,数据库等系统)的安全评估和加固;掌握HIPS(主机入侵防御体系),及反病毒、防火墙等相关的研究及技术;熟悉Windows, Linux等系统网络安全方面的架构, 并能熟练制定安全防范策略;精通常用网络设备(交换机、路由器、负载均衡)、防火墙的配置;

个人素质:为人正直、思维严谨、执行力强、具有高度的责任心及职业素养,有团队合作精神。

待遇

待遇从优,五险一金齐全。

报名要求和联系方式

有意应聘者,请访问排交所网站(http://www.cerx.cn)

经初审入围者,我所向本人发出面试通知。

联 系 人:左永红

咨询电话:0755-86670230

电子信箱: xgp@cerx.cn  zhaopin@cerx.cn

 

 

关于交易所



业务平台

碳排放权交易系统 >

注册登记簿系统 >

排放信息管理系统 >

异地自助开户系统 >

  • 服务热线0755-86670230
  • 投诉热线0755-86671010
  • 服务邮箱service@cerx.cn
  • 投诉邮箱service-ts@cerx.cn