岗位职责:
1、负责公司级重大信息安全项目的管理和推进;
2、负责参与国家级信息安全课题申请及相关材料编制;
3、负责开展特定安全域的风险评估、提供安全解决方案、并跟踪落实;
4、负责特定安全域技术防御体系的构建、有效运营和持续优化;
5、负责特定安全域的威胁监测和安全事件的应急响应处置;
6、负责跟踪国家及行业信息政策,并对相关业务部门进行解读培训;
7、负责参与各类信息安全标准制定。
任职资格:
1、信息安全、计算机及相关专业本科以上学历;
2、拥有5年以上信息安全、密码、保密行业从业经验;
3、熟悉国际、国内信息安全标准、产品、方案;了解PKI/CA、KMC、签名验签、电子签章、密码机、协同签名系统等国产商用密码产品功能及适用场景;
4、具备针对特定业务场景的安全防护体系解决方案独立设计能力,包括不限于:数据安全解决方案、物联网安全解决方案、工业互联网安全解决方案、云平台安全解决方案、区块链(隐私技术)解决方案、密改方案以及密码应用场景方案等;
5、具备较强的学习能力,包括不限于:专业知识体系、行业趋势、相关行业标准及法律法规等学习内容;
6、有较强的执行力、团队协作能力、独立自主完成工作、善于表达沟通;
7、具有能源、电力、运营商电信行业、工控网络安全、移动互联网安全、物联网安全行业者优先。