招聘&找人安全专家（兼职）

主要职责：

• 设计和实施公司网络安全策略和架构，确保其与业务需求和风险容忍度保持一致。

• 监控公司网络和系统的安全状况，识别潜在威胁并及时响应。

• 执行安全审计、漏洞扫描和渗透测试，评估系统和网络的安全性。

• 管理并配置防火墙、入侵检测系统、数据加密和其他安全工具，确保安全设备和技术的正常运行。

• 开发并实施安全意识培训，提高员工对安全风险的认知。

• 确保公司符合各类数据安全和隐私法规（如GDPR、ISO 27001等）。

• 应对安全事件，调查并实施补救措施，以防止未来发生类似事件。

• 制定并更新应急响应计划和恢复策略。

• 与外部供应商、合作伙伴和法律团队协作，确保跨部门的安全合规性。

任职要求：

• 计算机科学、信息技术或相关专业的学士学位，硕士学位优先。

• 至少5年网络安全相关工作经验，有大型企业安全管理经验者优先。

• 熟悉信息安全框架和标准，如ISO 27001、NIST、COBIT等。

• 精通防火墙、IDS/IPS、SIEM、加密技术、身份验证管理等安全技术和工具。

• 熟悉Windows、Linux系统的安全配置和维护。

• 具有安全事件响应和分析能力，能够快速做出安全事件处理决策。

• 拥有相关认证优先考虑，如CISSP、CEH、CISM、CCSP等。

• 优秀的沟通能力，能够向技术和非技术团队传达复杂的安全概念。

• 熟悉法规和法律要求，包括但不限于GDPR、CCPA、HIPAA等。