工作职责:
1、 负责信息安全架构与体系的规划与设计,制定信息安全管理制度、流程、标准及安全策略等,并做持续性推动工作;
2、 负责信息安全合规性项目建设与管理工作,如等保 2、0、ISO2700001 等认证工作;
3、 负责定期开展信息安全风险评估工作,针对集团存在的安全风险进行评估并推动安全整改工作;
4、 建立信息安全事件应急管理与事件处置机制,完善信息安全应急预案与管理;
5、 定期开展内部员工信息安全安全意识与安全技术培训工作;
6、 负责定期开展例行安全工作,如安全漏洞扫描、安全审计等工作;
7、 负责信息安全项目工作推动与开展,做好安全架构规划、设计、实施与落地工作;
任职资格:
1、 信息安全、计算机或网络相关专业本科及以上学历;
2、 5 年及以上信息安全管理经验,熟悉与了解国内外信息安全标准与规范,如等级保护2、0、ISO 270001 等,具备 CSSIP、CSIP 等相关安全认证的优先;
3、 具备中大型企业信息安全架构与体系建设经验,有一定的安全运营管理能力,有相关制造业领域经验的优先;
4、 了解与熟悉操作系统 Linux、Windows 及网络基础原理、主流虚拟化产品,熟悉主流安全防护设备的原理,如防火墙;
5、 了解与熟悉国内外主流安全设备及产品,有一定的运维经验与管理经验;
6、 了解与熟悉常见的网络攻击手段与防护能力(有护网经验的更佳),具备一定的日志分析能力;
7、 了解与熟悉,主流常见的终端安全及数据安全产品,具备一定的终端安全与数据安全实践与解决方案能力;
8、 了解常见安全漏洞原理,具备简单的漏洞扫描与渗透能力;
9、 具有较强的逻辑思维、沟通协调与组织管理能力。