求職意向
信息安全����,企業(yè)安全體系 廣東深圳 薪資面議 隨時到崗
教育背景
2020.x -2020x 錘子簡歷大學(xué) 計算機網(wǎng)絡(luò)
2020.x -2020x 錘子簡歷大學(xué) 計算機科學(xué)與技術(shù)
工作經(jīng)驗
2020.x -2020x 錘子簡歷信息技術(shù)有限公司 信息安全主管
1. 負(fù)責(zé)深圳市大數(shù)據(jù)資源管理中心信息安全相關(guān)工作�����,配合完成中心業(yè)務(wù)系 完統(tǒng)的等級保護備案及測評工作;開展年度信息安全風(fēng)險評估,對業(yè)務(wù)系統(tǒng)進行人員��、數(shù)據(jù)����、軟件��、硬件�����、物理環(huán)境進行資產(chǎn)梳理����,對資產(chǎn)進行重要性�����、威脅����、脆弱性評分,并根據(jù)綜合風(fēng)險分值給出緩解措施��。
2. 配合完成疫情防控期間疫情防控數(shù)據(jù)共享安全的檢查及加固工作��,對政務(wù)數(shù)據(jù)交換平臺、自主申報平臺安全現(xiàn)狀及防護措施進行梳理�����,對標(biāo)個人信息安全規(guī)范對疫情數(shù)據(jù)收集�����、存儲��、使用����、共享、披露等各階段進行安全排查整改�����。
3.配合完成安全審計的工作����。對堡壘機孤兒��、僵尸�����、特權(quán)帳號進行審查,對帳號登錄操作及使用情況進行合規(guī)審計�����。對政務(wù)數(shù)據(jù)支撐平臺進行日志審計����,根據(jù)等級保護要求檢查日志收集、保存�����、傳輸?shù)腃IA特性�����、日志類型及內(nèi)容��、存儲周期����、時間同步等安全項是否滿足要求。
4.完成中心信息安全應(yīng)急演練。根據(jù)應(yīng)急預(yù)案制訂應(yīng)急演練方案��,設(shè)計應(yīng)急演練流程�����,輸出應(yīng)急演練報告����。根據(jù)演練過程中事件響應(yīng)、故障排錯����、溝通協(xié)調(diào)等過程的處置記錄發(fā)現(xiàn)預(yù)案中存在的不足,完善和提高發(fā)生信息安全事件時的快速反應(yīng)�����、綜合協(xié)調(diào)能力及應(yīng)急機制�����。
5.配合完成黨政機關(guān)網(wǎng)絡(luò)安全聯(lián)合檢查��,根據(jù)上級聯(lián)合檢查工作方案及檢查清單��,完成自評估及資料匯編����。檢查內(nèi)容涵蓋組織、人員�����、制度��、合規(guī)��、技術(shù)(網(wǎng)絡(luò)����、系統(tǒng)、網(wǎng)站��、應(yīng)用��、終端)����、應(yīng)急響應(yīng)、信息安全重大突發(fā)事件處置等 ����。
2020.x -2020x 錘子簡歷信息技術(shù)有限公司 信息安全主任工程師
1. 負(fù)責(zé)華為政務(wù)云漏洞安全管理����,漏洞的全流程例行化運作��,建置漏洞發(fā)現(xiàn)機制及管理平臺����,跟蹤漏洞的發(fā)現(xiàn)、預(yù)警�����、修復(fù)��、驗證��、閉環(huán)及超期通報等����。
2. 負(fù)責(zé)華為政務(wù)云外部威脅的持續(xù)監(jiān)控,爬取各大主流安全媒體漏洞信息��,
對華為政務(wù)云進行定損及定級��。
3.建置多維度威脅定損模型,對發(fā)現(xiàn)的外部威脅實現(xiàn)1H快速定損��,根據(jù)受影響情況啟動預(yù)警����、修復(fù)等響應(yīng)�����。
4.組織重大漏洞的值班應(yīng)急響應(yīng)�����,跟進重大漏洞的測試��、修復(fù)�����、驗證及受影響情況匯總通報�����。
5.建置漏洞及威脅管理作戰(zhàn)平臺�����,將威脅及數(shù)據(jù)可視化,大屏顯示安全態(tài)勢�����,并及時主動冒泡高危風(fēng)險�����。
6.配合華為集團及第三方監(jiān)管單位對政務(wù)云平臺運維側(cè)進行基礎(chǔ)設(shè)施信息安全風(fēng)險評估��、信息安全體系規(guī)劃與建設(shè)�����、等級保護合規(guī)性等各類安全工作�����,制定相應(yīng)管理制度����、完善及遵循各項流程;
7.配合部署蜜罐及密網(wǎng)��、諦聽內(nèi)網(wǎng)威脅發(fā)現(xiàn)系統(tǒng)、網(wǎng)絡(luò)隔離��、HIDS等專項跟進事宜����。
2020.x -2020x 錘子簡歷信息技術(shù)有限公司 信息安全工程師
1.信息安全系統(tǒng)集成項目的售前技術(shù)支持與方案編寫工作,配合銷售人員參與投標(biāo)項目����,完成整個投標(biāo)過程�����;
2.完成信息安全系統(tǒng)集成項目的技術(shù)實施��,按項目管理的要求完成相關(guān)技術(shù)文檔和資料的編寫����。項目的資源協(xié)調(diào),能夠與客戶��、監(jiān)理��、廠家以及公司各個平臺進行溝通和協(xié)調(diào)����。
3.負(fù)責(zé)公司網(wǎng)絡(luò)安全規(guī)劃和實施����、網(wǎng)絡(luò)攻擊處置����,網(wǎng)絡(luò)入侵檢測系統(tǒng)的完善和運營,應(yīng)急響應(yīng)等��;
4.參與公司信息系統(tǒng)安全架構(gòu)的規(guī)劃�����、建設(shè)及維護��,完善信息系統(tǒng)的安全性��,提升公司信息系統(tǒng)安全水平����;
5.負(fù)責(zé)防火墻、防病毒系統(tǒng)����、抗DDOS��、IPS����、終端安全��、運維審計��、VPN�����、WAF等安全系統(tǒng)策略的制定�����、實施�����、優(yōu)化��;
負(fù)責(zé)主流網(wǎng)絡(luò)設(shè)備安全優(yōu)化加固和漏洞修復(fù)�����;
2020.x -2020x 富士康科技集團 網(wǎng)絡(luò)安全工程師
1.公司信息資產(chǎn)識別�����,協(xié)助建立和完善信息安全管理制度����,建立完善的信息安全管理體系(ISO27001);
2.負(fù)責(zé)ISO27001年審與等保測評工作����,負(fù)責(zé)內(nèi)部信息安全風(fēng)險評估與信息安全事件應(yīng)急響應(yīng);
3.梳理各項涉及信息安全的流程管理情況����,針對涉及安全的風(fēng)險進行有效識別、提出優(yōu)化或管控的方案�����,并推動相關(guān)部門的整改�����;
4.定期跟蹤內(nèi)部信息安全控制流程的落地,分析評估流程控制的合理性并優(yōu)化�����;
5.負(fù)責(zé)防火墻�����、WAF��、VPN�����、DLP��、AC等設(shè)備運維����,定期對信息安全風(fēng)險進行審計�����;
6.編寫信息安全意識培訓(xùn)教材��,組織信息安全培訓(xùn)或宣傳教育活動,開展信息安全檢查����,提高員工安全意識;
2020.x -2020x 錘子簡歷信息技術(shù)有限公司 網(wǎng)絡(luò)工程師
1. 負(fù)責(zé)公司數(shù)據(jù)中心路由器�����、交換機�����、防火墻等網(wǎng)絡(luò)設(shè)備的日常管理維護��;
2. 負(fù)責(zé)Workplace相關(guān)應(yīng)用(電話�����、視頻會議�����、域控�����、郵件系統(tǒng)等)的日常管理與維護;
3. 負(fù)責(zé)公司員工的Helpdesk技術(shù)支持�����,包括PC����、打印機等常用辦公設(shè)備的管理與支持,滿足日常工作開展
4�����、負(fù)責(zé)病毒的查殺��,維護系統(tǒng)日常安全����;
自我評價
本人性格開朗,穩(wěn)重����,有活力�����,待人熱情,真誠�����。工作認(rèn)真負(fù)責(zé)��,積極主動能吃苦耐勞��。有信息安全項目方案編寫及實施經(jīng)驗��,熟悉安全行業(yè)信息集成工作流程及標(biāo)準(zhǔn),勇敢面對困難��,虛心接受別人正確的意見�����,用工作的熱情點亮自己��!
內(nèi)容來源說明:本文章來自網(wǎng)絡(luò)收集����,如侵犯了你的權(quán)益,請聯(lián)系QQ:2772182309進行刪除����。
http://www.90xin.cn/article/227938.html
