崗位職責:
????
1、?負責公司信息安全體系的建設,總體規(guī)劃及網絡體系結構的設計;
????
2、?負責應對信息安全相關的重大專項事件,并協(xié)調集團各層面,各部門的配合及參與;
????
3、?在信息安全方面建立防范預案機制,規(guī)避在突發(fā)情況下造成損失;
????
4、?負責公司信息安全項目的推進與執(zhí)行,并實施日常管理,協(xié)調解決項目實施過程中碰到的問題;
????
5、?負責收集公司內外的情報信息,包含業(yè)務,行業(yè),客戶,網絡等相關部分,為經營環(huán)節(jié)提供及時、準確的決策信息;
????
6、?根據各BU,法人體系的現有情況,制定明確的信息安全制度,規(guī)則,并在過程中進行監(jiān)督管理及日常維護運行;
????
7、?負責公司內各種系統(tǒng)的安全管理,包括技術支持及維護等工作,保證公司的網絡安全運行;
????
8、?負責公司下員工的信息安全培訓,提高全員的信息安全意識。
????
????
任職要求:
????
1、6年以上信息安全從業(yè)經驗;
????
2、熟悉國內外信息安全相關標準、規(guī)范及模型,對信息安全技術體系規(guī)劃設計和實施等方面由全面的理解和實踐積累,并有信息安全管理體系(ISMS)評估、建設、實施經驗;
????
3、熟悉信息安全風險評估的理論、過程、方法,并參與過中大型企業(yè)的風險評估項目;
????
4、熟悉主流的Windows和UNIX操作系統(tǒng)及數據庫系統(tǒng),及其相關信息安全評估和安全加固能力;
????
5、熟悉計算機網絡及網絡設備的工作原理,以及主流廠商網絡產品的設備配置;
????
6、熟悉主流的攻擊技術和原理,以及防病毒、防火墻、反垃圾郵件、VPN、入侵防御、漏洞掃描、身份認證、終端安全等信息安全防護技術工作原理,并具備相應的信息安全防護解決方案的規(guī)劃、部署、實施能力。