职位描述:
1.负责公司信息安全的规划.设计,推动信息安全体系建设;
2.负责各类信息安全问题和安全事件的跟踪和分析,安全事件应急响应;
3.负责公司安全审计,合规,风险评估等事项;
4.负责信息安全制度.流程的制定,信息安全项目的实施;
5.负责公司信息安全整体建设规划和架构,并按照规划推进落地工作;
6.负责公司信息安全运营工作,包括员工信息安全意识提升;
7.不断推动公司信息安全能力的建设,切实推动信息安全防护能力的提升,降低信息安全风险和合规风险
任职要求:
1.本科及以上学历,计算机.安全等相关专业,5年以上相关工作经历;
2.具有安全开发相关新技术研究能力,了解安全开发新技术发展趋势,统筹规划安全框架建设工作;
3.良好的文档编写.展示及跨部门沟通能力,具有较强的文献调研.总结.分析能力;
4.熟悉安全工程方法论和各种安全模型.架构.体系,熟悉相关法律法规,了解GDPR等国外法律法规;
5.深刻了解信息安全相关服务.基本架构.原理,包括漏洞扫描.安全评估.日志分析.代码审计.渗透测试.安全攻防.安全测试等;
6.有独立思考习惯,具有良好的沟通能力.学习能力.问题分析与解决能力,具有高度的责任心和团队合作精神