信息安全

职责：
1. 负责IT安全技术防护体系的规划、建设、维护和优化
2. 负责IT运营过程中的检查监督，开展漏洞扫描、日志审计、配置核查、源代码审计等
3. 负责安全加固，包括策略加固、漏洞加固、补丁测试等
4. 定期组织收集、整理、分析公司的IT安全状况和业界IT安全的动态，提出IT安全的预警报告和落实防范措施
5. 监控和分析网络安全事件和日志，及时发现和应对安全威胁
6. 负责IT安全事件的管理，包括应急响应计划制定、演练和处置
7. 负责IT安全技术制度、流程和标准的建设和更新及技术文档的管理
8. 负责IT安全技术类的培训、宣贯、测试等工作的计划和执行
任职要求：
1. 本科以上学历，3年以上信息安全工作经验
2. 具备信息安全相关领域背景，了解信息安全管理的理论和实践
3. 熟悉漏洞扫描、安全加固、安全巡检、等保测评、风险评估、应急演练等安全服务工作，能对安全风险提供加固方案
4. 熟悉防火墙、态势感知、WAF、安全防护软件等常用网络安全设备，能评估及优化网络安全设备策略，能自主监测网络安全及资源运行状态，具备安全运维经验
5. 熟悉各操作系统、中间件、数据库、网络设备、安全设备的安全基线配置
6. 有护网、攻防演练防守等重保经验优先，能根据各IT项目现状制定重保方案
7. 具备解决问题和应急处理能力，能够快速响应和处理安全事件
8. 有信息安全相关资质之一者优先，如CISP、CISP-PTE、CISP-PTS、CISAW、CISSP、NISP等
有酒店行业工作经验优先