岗位职责:
1, 负责构建公司整体信息安全架构,组织制定和实施信息安全标准、制度和流程;
2, 负责公司信息安全系统的论证、立项、引入和实施;
3, 对公司整体信息安全隐患及时发现、挖掘、追踪和消灭;
4, 督促信息安全策略、标准、制度、流程的执行;
5, 建立信息安全事件应急预案,负责信息安全事件的处置和危机公关工作;
6, 负责信息安全管理团队的整体架构和团队建设;
7, 持续关注信息安全发展趋势,跟进最新漏洞,研究漏洞的相关原理和防御策略;
8, 针对信息安全方面对公司的业务持续性和数据安全造成的风险和影响进行持续的评估、控制、追踪和再评估;
9, 主导开展信息安全等级保护的相关项目活动;
10, 主导开展企业数据安全分级、保护、风险评估的工作;
11, 按需参与问题管理流程,并按时完成相关整改项;
12, 按需参与质量活动;
13, 领导交办的其他任务;
任职要求:
1, 计算机或网络通信相关专业,全日制本科或以上学历,5年及以上工作经验,其中制药行业工作经验不少于2年,从事信息安全岗位不低于3年;如能力突出的,可适当放宽;
2, 熟悉安全体系认证ISO27001,熟悉国家信息安全相关法律法规和制药行业质量法规;
3, 熟悉网络安全、主机安全、数据安全、应用安全等技术;熟悉加解密原理;
4, 熟悉防火墙、VPN、入侵检测系统、安全审计、身份认证、网闸、负载均衡等网络安全系统和技术的基本原理并具有部署经验;
5, 了解WEB安全,熟悉各种WEB攻防技术以及安全漏洞原理;
6, 会使用主流渗透测试工具;
7, 掌握Python/Go/JAVA中至少一门编程语言;
8, 负责过网络安全,有实际的网络运维经验;
9, 有过信息安全项目全流程主导经验(规划、立项、招投标、实施、交付、运维、培训),项目涉及终端点位不低于1000个或金额不低于200万;
10, 持有信息安全相关认证如CISP/CISSP(CISA和CISM暂不考虑)