【岗位职责】
1.负责集团信息安全体系规划及建设(例如TISAX或者27001),开展网络安全研究、运行监控与预警;
2.负责根据国家、公司安全保密管理要求,制定公司信息安全策略及相关制度;
3.负责集团IT基础设施的规划,统筹管理公司信息化设备设施,对设备全生命周期进行管理;
4.负责牵头管理信息系统基础运维,建立IT基础运维体系,对整体IT基础运维进行把控;
5.负责对公司自行建设和采购信息系统开展安全评估和建设咨询,对信息系统安全风险评估并持续跟踪管理,对安全事件进行响应和分析;
6.负责牵头对公司软件合规化以及正版化进行管理筹划;
7.负责集团级虚拟化环境搭建、运营以及维护;
8.负责集团级办公生产研发网络规划、建设以及维护;
【基本要求】
1.学历专业:统招本科及以上学历,信息安全、计算机科学与技术、软件工程、网络安全等相关专业。
2.工作经验:具备5年及以上企业信息安全管理从业经验,有信息安全项目实施落地的经验;具有汽车电子行业、高科技研发产业、汽车整机厂等相关工作经验优先。
3、专业能力:精通LINUXshell命令,windowsbat命令,虚拟化环境搭建以及维护,防火墙、防毒墙、路由器、交换机配置以及使用;熟悉系统安全、网络安全、数据安全原理,熟悉操作系统、网络、数据库、Web和移动相关的攻防手法和技术原理,了解主流的安全协议,关注信息安全业界动态;熟悉市面上主流的硬件产品厂商(服务器、存储、交换机、核心路由等设备),并精通其产品及解决方案,擅长网络安全及架构规划设计;具有CISSP(国际认证信息安全权威专家)、CSIM(国际认证信息安全主管)、Security(信息安全技术专家)、ISO27001Foundation认证、DevOpsMaster(开发设计和运维管理)等相关认证优先。具有oracle、sqlserver、PGsql、mysqldba经验优先。
4、通用能力:具有较强的沟通和组织协调能力,具有很强的管理能力,较好的文档编写能力。
5、其他:接受短期出差。