职位描述
该职位还未进行加V认证,请仔细了解后再进行投递!
职责描述;
1. 负责构建公司信息安全管理体系,具体负责信息安全规划和治理工作,在现有信息安全体系基础上完善制度、规范、安全策略及流程;
2. 重点负责公司研发安全、运维安全体系流程的设计、推广及落地,协同研发安全、运维安全团队;
3. 负责组织开展信息化风险评估及合规工作;
4. 负责各种业务场景的安全需求解决方案编写,对各业务部门提供安全咨询,提高公司各业务线的风险防御能力;
5. 负责整体安全解决方案规划,包括业务安全、网络安全、系统安全、终端安全、数据安全等;
6. 负责信息安全管理平台、数据安全、终端安全等平台类的方案设计,并协助实施;
7. 负责公司信息安全宣传培训体系建设及实施;
8. 负责网络安全管理和网络应急计划制定。
任职要求:
1. 本科及以上学历,信息安全、计算机等相关专业,至少具有2年及以上相关工作经验(信息安全特殊人才可适当放宽任职条件);
2. 有安全管理和技术背景,对网络安全法国家等级保护、ISO27000国际标准有深刻认识;
3. 承担过中大型企业或互联网企业的信息化安全管理体系的规划和建设工作;
4. 有具体的业务调研、安全风险分析及信息安全管理制度、流程建设、等级保护、解决方案实施经验;
5. 具备研发安全全生命命期、运维安全体系、渗透测试、基线配置、日志审计等建设实施经验;
6. 具有信息安全等级保护经验或其他同等标准落地实施经验者优先;
7. 具备优秀的逻辑思维能力,具有较强的组织协同、跨部门沟通和管理能力;
8. 具有相关资质认证(如:CISP\CISSP\CISA)优先。