岗位职责:
1.信息安全策略:制定并执行公司整体信息安全策略,确保符合行业最佳实践和相关法律法规。
2.风险管理:识别和评估信息安全风险,制定并实施有效的风险管理计划。
3.安全架构设计:参与公司IT系统的安全架构设计,确保系统的安全性和可扩展性。
4.安全监控与事件响应:建立并维护安全监控系统,及时发现安全漏洞与威胁,领导安全事件的响应和处理。
5.安全政策与流程优化:定期评估现有的安全政策、流程和工具,提出改进建议并监督实施。
6.安全培训:对公司员工进行信息安全培训,提高全员的信息安全意识。
7.合规性管理:确保公司符合行业标准(如ISO27001、GDPR等)的要求,并通过定期的审计和评估维持合规性。
8.第三方管理:评估并管理与外部供应商和合作伙伴的安全风险,确保供应链的安全性。
9.漏洞管理与修复:定期进行漏洞扫描,监督并协调漏洞修复工作。
10.应急预案:制定和更新信息安全应急预案,确保在紧急情况下能够迅速恢复关键业务。
任职要求:
1.学历要求:计算机科学、信息安全、网络工程等相关专业本科及以上学历。
2.工作经验:至少5年IT信息安全相关工作经验,具备管理岗位经验者优先。
3.技术技能:
1.熟悉信息安全管理体系(ISMS)和相关标准(如ISO27001、NIST等)。
2.熟练掌握网络安全、应用安全、数据加密、身份认证、漏洞管理等技术。
3.熟悉防火墙、IDS/IPS、防病毒软件、SIEM等安全工具和技术。
4.熟悉Web.APP攻防技术及原理,熟悉WEB.APP软件开发流程,熟悉C++,Java,php,c中的一到两门语言;
5.熟悉源代码扫描的原理和方法,能利用或开发工具进行源代码扫描和分析
6.熟悉国内外主流安全产品和工具,有丰富的安全渗透测试经验;
4.认证要求:持有CISSP、CISM、CEH、CISP、CISA等信息安全相关认证者优先。
5.沟通能力:具备良好的沟通能力,能够与技术和非技术团队有效协作。
6.问题解决能力:具备优秀的问题分析与解决能力,能够在高压环境下快速决策。