工作职责:
【工作职责】:
1.负责公司信息安全体系规划,建设符合公司战略发展和业务发展的信息安全体系,以确保公司数据的安全性和完整性;
2.负责完善公司信息安全制度体系,制定和实施公司的信息安全策略、程序和措施,以及指导日常操作的信息安全制度、规范、应急预案和流程;
3.负责建立与完善公司信息安全技术防护体系,覆盖物理安全、网络安全、主机安全、应用安全、数据安全、计算机终端安全等多层次多维度的技术防护体系;
4.负责公司内外部信息安全检查和评估,定期进行安全风险评估和漏洞扫描,制定相应的风险缓解措施。包括漏洞扫描、信息安全专项检查、渗透测试等;
5.监控和分析信息安全威胁,及时响应和处理安全事件和漏洞,以建立和维护一个有效的信息安全事件管理和响应流程,确保在发生安全事件时能迅速识别、分析、响应和恢复,最小化对业务的影响;
6.与其他部门合作,提升公司员工的信息安全意识和培训;
7.管理信息安全项目,确保项目按时按预算完成。
任职资格:
【任职要求】
1.学士或以上学位,计算机科学、信息技术或相关领域;
2.至少5年的信息安全相关工作经验,熟悉信息安全的法律法规和监管要求,对网络安全、应用安全、数据安全、终端安全、个人信息保护等有深入的认识和了解;
3.熟悉系统安全加固技术,熟练掌握防火墙、IDS、IPS、漏洞评估方法及常用安全工具;
4.熟悉常见的安全框架和标准,如ISO27001、NIST;
5.具备CISSP、CISM、CISP等信息安全认证者优先;
6.优秀的沟通和团队协作能力,能够在跨部门环境中有效工作;
7.强大的分析和问题解决能力,良好的项目管理能力和经验。
祥承科技,是一家专注于To B智能硬件领域的创新公司,总部位于上海张江高科技园区。我们致力于用科技创新为企业带来效率提升,凭借领先的智能硬件产品与服务,为全球企业数字化发展提供全面的智能硬件解决方案。
先进的创新和研发能力,是祥承的核心竞争力。我们坚信,创新是推动行业和公司成长的关键。因此,我们在研发方面投入大量资源,并组建强大的技术专家和工程师团队。他们具有丰富的各行业经验,不断开拓新技术、新产品,以满足客户不断变化的企业数字化管理需求。 我们的业务领域广泛,涵盖智慧零售、数字化支付、物流、仓储、医疗、智能办公、智能制造、智慧城市、智慧农业和智能测绘等多个行业。我们将持续探索,为更多行业提供创新解决方案。
如今,祥承科技已在全球70+个国家和30+个细分行业为客户提供服务,累计出货量3100+万台。依托“效率、产品力、创新”三大核心能力,祥承将为客户以最低投入实现最大效率提升不懈努力,坚定向着“成为全球To B智能硬件引领者”愿景迈进。