网络安全招聘要点

运维/技术支持

网络安全

信息安全

1.能力要求：

(1)1-3年以上相关行业工作经验；

(2)熟悉网络安全法、等级保护、ISO27001、GDPR、CCPA等要求；

(3)有做过等级保护、ISO 27001、ISO 27701、ISO 22301认证经验，懂得具体建设方法论；

(4)具有内部IT审计、信息安全审计、风险自评估实践经验；

(5)具有一定的项目管理能力，掌握项目管理方法论；

(6)能够利用英语应对日常办公，具有IS027001/CISA/CISSP/PMP/DPO/CIPP证书者优先考虑；

(7)熟悉信息安全体系架构和主流安全技术及防范手段，熟悉国家安全法规，数据保护等相关法律法规；

(8)熟悉信息系统等级保护，具有CISSP认证优先；

(9)具有很强的分析、识别和解决问题的能力，较强的沟通、协调和理解能力，执行力强。

(10)熟悉网络安全相关的法律法规、国家安全标准编写、信息安全建设技术方案、信息安全等级保护等网络安全法律法规，有CISSP、CCSP、CISP、ISO27701等安全资质优先

(11)熟悉网络安全、数据安全体系规划和建设工作，具备网络安全体系规划、总体安全策略设计、安全合规体系建设等经验者优先

(12)熟悉网络安全、数据安全责任落实、安全评估和审计等安全治理工作，具备网络安全评估、信息安全等级保护评测等经验者优先；

(13)熟悉网络安全相关资质申请，包括各类业界主流的网络和信息安全资质、标准的申请和维护。

(14)熟悉网络安全法、等级保护、ISO27001、GDPR、CCPA等要求；

(15)有做过等级保护、ISO 27001、ISO 27701、ISO 22301认证经验，懂得具体建设方法论；

(16)具有内部IT审计、信息安全审计、风险自评估实践经验；

(17)具有一定的项目管理能力，掌握项目管理方法论；

(18)能够利用英语应对日常办公，具有IS027001/CISA/CISSP/PMP/DPO/CIPP证书者优先考虑。

(19)熟悉信息安全相关体系(计算机等级保护¥ISO27001)等知识，持CISSP、CISP、信息安全工程师（软考）认证优先考虑

(20)熟悉信息系统C¥S和B¥S架构的运行原理和相关基本系统维护，了解系统面临的网络威胁和系统本身漏洞，能通过主流安全设备和技术解决方案，完善公司网络安全防护

(21)熟悉信息安全、数据安全管理体系及行业标准，如ISO27001，ISO27701等。

(22)熟悉数据安全领域的相关个人信息保护相关国内外标准及政策法规；

(23)熟悉数据加密、数据脱敏、密码应用、数据防泄漏等数据保护技术

(24)有CDSP、CISP-DSG、CISSP等信息安全证书者优先

硬件安全

1.有CCNA、CCNP、CCIE、MCSA、MCSE、Linux相关、PMP等证书优先。

2.在网络安全领域，具备扎实的理论基础，能够清楚的阐述网络安全架构以及相关协议工作原理，持有CCIE Sec、CISP、CISSP等网络安全认证者优先；

3.熟练掌握IBM Qradar、Guardium、Resilient SIEM安全架构的设计和实施；

4.熟练掌握PaloAlto、Checkpoint、Cisco EDR安全架构的设计和实施；

5.熟练掌握主流网络安全厂商（PaloAlto、Fortinet、Checkpoint、Cisco）的产品和技术，能够独立完成中大型项目的实施和维护；

6.熟悉ISO27001、等保2.0等信息安全管理标准者优先

系统安全

攻防能力

认证

1.TCSP证书、CISM证书、CISP证书、CISSP证书、CISP-PTE证书、CISP-DSG证书、CISP-A证书、CISD证书、CCSRP证书、CISAW证书、CCRC证书、CCSK证书、CSSLP证书、CISA@证书、CISM @证书、PMP证书、ITIL v4证书、ISO 27001证书、ISO 27001 LA证书。

2.CPTE：网络安全渗透工程师证书（Certified Penetration Testing Engineer）是由工信部颁发，提升我国网络安全从业人员实战动手能力培训课程，是网络安全渗透行业准入资质认证，是企业选择网络安全保障及应用人才的标准。12800元考试费。

3.CISSP，CISM，ISO 27001, OSCP, OSCE, OSWE, CEH, CIPM, CIPP等

4.CISSP / CISM / ISO 27001 / OSCP / OSCE / OSWE / CEH / CIPM / CIPP等

5.CHE招聘好少人要（前程无忧）

6.

资质