岗位职责:
1、 集团信息安全战略制定与执行;
2、 建立信息安全体系、安全保障机制、规范制度和安全策略,确保在运营、应用、信息和业务等方面的持续安全、稳定;
3、 组织信息安全知识宣传、推动全集团安全意识培训,提高员工的安全意识和安全防范能力;
4、 负责公司相关合规及安全外部认证工作;
5、 负责IT项目门控中信息安全相关内容的评审,提供安全防护意见,确保集团信息系统在规划、设计、开发、维护过程中的安全性得到保障;
6、 负责跟踪信息安全风险与技术资讯,为其他团队提供风险预警,并督促其完成风险隐患规避措施;
7、 和IT治理团队一起协同领导IT内部审计工作。
任职资格:
1、 大学本科及以上学历,信息管理与信息系统、计算机、软件工程、审计等相关专业;
2、 大集团或企业信息安全总体管理3年以上工作经验,5年以上信息安全项目实施与维护经验,包括但不限于安全风险分析、信息安全管理制度建设、流程建设、技术平台建设等;
3、 有CISSP\CISP\CISA\CISM资格证书优先;
4、 熟悉信息安全体系架构和主流安全技术及防范手段,熟悉国家安全法规,数据保护等相关法律法规,熟悉海外安全和数据法规优先;
5、 熟悉防病毒、反垃圾邮件、防火墙、VPN、入侵检测、漏洞扫描等信息安全系统工作原理及主流产品的应用,熟悉主流的攻击技术和原理,并具备相应的信息安全防护解决方案的规划、部署、维护能力;
6、 具有很强的分析、识别和解决问题的能力,较强的沟通、协调和理解能力,管理经验丰富,推动能力强。
邮件发送成功
订阅失败
您的订阅已超过上限,如需继续订阅,请在 订阅管理 中至少停用1条订阅。
查看地图
前往高德地图查看
使用微信“扫一扫”
打开网页后点击右上角“分享按钮