职位要求
岗位职责:
1.负责公司信息安全总体规划、管理、与执行职责,制定信息安全策略;
2.建立信息安全管理、技术及实施体系,根据信息安全保障评估的结果进行持续改进;
3.解当前信息安全威胁和趋势,安全解决方案/供应商产品,并制定具体实施方案;
4.梳理各项信息安全流程管理情况,有效识别风险,提出优化方案,并推动整改;
5.负责公司数据安全能力的建设,推进公司数据分类与分级的落地;
6.负责公司信息化项目的信息安全审计以及漏洞发现与处理;
7.配合业务、法务、内外审计开展工作,保障业务满足相关各种合规监管技术要求;
8.定期对公司信息安全风险进行审计和评估,组织信息安全知识宣传、安全技术和工具培训,提高员工安全意识和防范能力,负责各种安全应急处理、安全事故处理;
任职要求:
1.本科学历,信息安全管理,计算机科学,信息技术等相关专业;
2. 5年以上信息安全工作经验,3年以上制造业相关的经验(优先考虑),具备信息安全规划设计和安全运维经验;
3. 深入了解企业级信息系统和技术架构,信息安全专业知识、加密、虚拟化和云安全问题;熟悉网络信息安全体系架构和主流安全技术及防范手段,长期接触安全圈、渗透经验丰富;
4. 熟悉ISO27001及其它国内外相关安全标准与规范,熟悉国家信息安全等级保护标准等,对信息安全体系和安全风险评估有一定的认识。
5. 熟悉数据安全和隐私,如GDPR等常见行业标准或监管要求,熟悉防护墙、IDS/IPS/UTM、防病毒、安全攻防、漏扫、渗透、身份认证、代码审计等安全技术架构知识,熟悉各类网络攻击方法,如APT、DDoS、重放攻击,勒索软件攻击等,有CISA、CISSP、CCSP、ISO27001等相关安全认证优先考虑。
7. 有较强的管理策划、沟通表达及文档撰写能力,能够编写文档体系,能够承担压力开展工作,并能及时和各方沟通并反馈问题,解决问题。
