工作职责:
1.负责公司信息安全体系的建设与优化,负责信息安全管理制度、策略、流程制定与推广实施;
2.负责公司网络安全设备的安全维护运营工作;
3.负责信息安全风险评估、内外部安全审核工作;
4.信息安全事件的监控、调查、处理、跟踪整改闭环;
5.与项目团队深度融合,识别业务中存在的信息安全风险,制定风险管控方案;
6.对项目人员持续开展宣传培训活动,提升项目人员信息安全意识和安全能力。
任职资格:
1.3年以上信息安全、网络安全维护经验;
2.熟练掌握安全合规、风险管理、质量管理或项目管理方法;
3.掌握扎实的网络安全基础知识,包括网络、系统、应用等领域;
4.熟悉业界常用网络设备、安全设备,并具备维护运营经验;
5.掌握必备的信息安全/产品开发知识,能够与业务人员进行深度交流;
6.具有良好沟通能力,学习能力强,能快速承担工作,善于团队协作,能够清晰表达和协调各种资源完成工作;
7.本科及以上学历,信息安全、网络安全或计算机相关专业。
具有以下条件者优先考虑:
1.熟悉信息安全咨询审计持有安全专业证书(如ISO27001\CISA\CISSP);
2.熟悉IT网络、IT安全方案。