一色屋精品亚洲香蕉网站_欧美精品黄页免费高清在线_日韩一区二区三区视频_四虎国产精品永久地址48

崗位職責(zé)：
1.負(fù)責(zé)公司信息安全總體規(guī)劃、管理、與執(zhí)行職責(zé)，制定信息安全策略；
2.建立信息安全管理、技術(shù)及實(shí)施體系，根據(jù)信息安全保障評(píng)估的結(jié)果進(jìn)行持續(xù)改進(jìn)；
3.解當(dāng)前信息安全威脅和趨勢(shì)，安全解決方案/供應(yīng)商產(chǎn)品，并制定具體實(shí)施方案；
4.梳理各項(xiàng)信息安全流程管理情況，有效識(shí)別風(fēng)險(xiǎn)，提出優(yōu)化方案，并推動(dòng)整改；
5.負(fù)責(zé)公司數(shù)據(jù)安全能力的建設(shè),推進(jìn)公司數(shù)據(jù)分類與分級(jí)的落地；
6.負(fù)責(zé)公司信息化項(xiàng)目的信息安全審計(jì)以及漏洞發(fā)現(xiàn)與處理；
7.配合業(yè)務(wù)、法務(wù)、內(nèi)外審計(jì)開展工作，保障業(yè)務(wù)滿足相關(guān)各種合規(guī)監(jiān)管技術(shù)要求；
8.定期對(duì)公司信息安全風(fēng)險(xiǎn)進(jìn)行審計(jì)和評(píng)估，組織信息安全知識(shí)宣傳、安全技術(shù)和工具培訓(xùn)，提高員工安全意識(shí)和防范能力，負(fù)責(zé)各種安全應(yīng)急處理、安全事故處理；


任職要求：
1.本科學(xué)歷，信息安全管理，計(jì)算機(jī)科學(xué)，信息技術(shù)等相關(guān)專業(yè)；
2. 5年以上信息安全工作經(jīng)驗(yàn)，3年以上制造業(yè)相關(guān)的經(jīng)驗(yàn)（優(yōu)先考慮），具備信息安全規(guī)劃設(shè)計(jì)和安全運(yùn)維經(jīng)驗(yàn)；
3. 深入了解企業(yè)級(jí)信息系統(tǒng)和技術(shù)架構(gòu)，信息安全專業(yè)知識(shí)、加密、虛擬化和云安全問題；熟悉網(wǎng)絡(luò)信息安全體系架構(gòu)和主流安全技術(shù)及防范手段，長期接觸安全圈、滲透經(jīng)驗(yàn)豐富；
4. 熟悉ISO******及其它國內(nèi)外相關(guān)安全標(biāo)準(zhǔn)與規(guī)范，熟悉國家信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)等，對(duì)信息安全體系和安全風(fēng)險(xiǎn)評(píng)估有一定的認(rèn)識(shí)。
5. 熟悉數(shù)據(jù)安全和隱私，如GDPR等常見行業(yè)標(biāo)準(zhǔn)或監(jiān)管要求，熟悉防護(hù)墻、IDS/IPS/UTM、防病毒、安全攻防、漏掃、滲透、身份認(rèn)證、代碼審計(jì)等安全技術(shù)架構(gòu)知識(shí)，熟悉各類網(wǎng)絡(luò)攻擊方法，如APT、DDoS、重放攻擊，勒索軟件攻擊等，有CISA、CISSP、CCSP、ISO******等相關(guān)安全認(rèn)證優(yōu)先考慮。
7. 有較強(qiáng)的管理策劃、溝通表達(dá)及文檔撰寫能力，能夠編寫文檔體系，能夠承擔(dān)壓力開展工作，并能及時(shí)和各方溝通并反饋問題，解決問題。

職位類別： 信息技術(shù)經(jīng)理/主管

舉報(bào)