崗位職責：
1.負責公司信息安全總體規劃、管理、與執行職責，制定信息安全策略；
2.建立信息安全管理、技術及實施體系，根據信息安全保障評估的結果進行持續改進；
3.解當前信息安全威脅和趨勢，安全解決方案/供應商產品，并制定具體實施方案；
4.梳理各項信息安全流程管理情況，有效識別風險，提出優化方案，并推動整改；
5.負責公司數據安全能力的建設,推進公司數據分類與分級的落地；
6.負責公司信息化項目的信息安全審計以及漏洞發現與處理；
7.配合業務、法務、內外審計開展工作，保障業務滿足相關各種合規監管技術要求；
8.定期對公司信息安全風險進行審計和評估，組織信息安全知識宣傳、安全技術和工具培訓，提高員工安全意識和防范能力，負責各種安全應急處理、安全事故處理；


任職要求：
1.本科學歷，信息安全管理，計算機科學，信息技術等相關專業；
2. 5年以上信息安全工作經驗，3年以上制造業相關的經驗（優先考慮），具備信息安全規劃設計和安全運維經驗；
3. 深入了解企業級信息系統和技術架構，信息安全專業知識、加密、虛擬化和云安全問題；熟悉網絡信息安全體系架構和主流安全技術及防范手段，長期接觸安全圈、滲透經驗豐富；
4. 熟悉ISO******及其它國內外相關安全標準與規范，熟悉國家信息安全等級保護標準等，對信息安全體系和安全風險評估有一定的認識。
5. 熟悉數據安全和隱私，如GDPR等常見行業標準或監管要求，熟悉防護墻、IDS/IPS/UTM、防病毒、安全攻防、漏掃、滲透、身份認證、代碼審計等安全技術架構知識，熟悉各類網絡攻擊方法，如APT、DDoS、重放攻擊，勒索軟件攻擊等，有CISA、CISSP、CCSP、ISO******等相關安全認證優先考慮。
7. 有較強的管理策劃、溝通表達及文檔撰寫能力，能夠編寫文檔體系，能夠承擔壓力開展工作，并能及時和各方溝通并反饋問題，解決問題。

職位類別： 信息技術經理/主管

舉報