1. 信息安全体系建设与优化:负责制定和实施企业信息安全管理体系(如ISO27001等)的建设和持续优化。从组织、岗位、安全制度、安全设施等方面负责信息安全体系的具体建设工作和安全体系评估工作;
2. 安全策略与制度制定:根据国家和行业的信息安全政策、法律法规,制定和更新公司的信息安全策略和制度。监督各项安全策略和制度的执行情况,确保它们得到有效实施;
3. 数据安全体系建设与优化:负责集团公司内部数据安全体系建设,工作规划以及落地实施。
4. 数据安全风险评估:负责集团公司数据安全风险评估、应急预案编制以及应急响。
5. 数据安全产品:对数据安全产品有深入理解,能够独立管理数据安全系统硬件、软件,制定数据中台、数据仓库、数据应用等数据安全方案。推动智能数据安全建设,通过人工智能手段提升数据安全运营效率和能力。
6. 安全培训与意识提升:组织开展信息安全培训和宣传活动,提升员工的信息安全意识和技能。定期对员工进行信息安全知识考核,确保他们掌握必要的安全知识;
7. 合规性管理:确保公司的信息安全管理工作符合国家和行业的法律法规要求。配合监管部门进行信息安全检查和审计工作;
8. 其他支持:为其他部门和岗位提供信息安全技术支持和咨询服务。
任职要求:
1. 信息安全、网络空间安全及计算机等相关专业本科及以上学历。有CISSP、CISA等安全证书者优先。3年以上信息安全、数据安全等相关领域的工作经验;
2. 熟悉信息安全场景威胁和防控体系,有过事件应急响应/安全策略建设/数据安全运营等相关工作经验者优先;
3. 学习和思考能力强,良好的沟通能力和团队协同能力,对新事物保有好奇心,并能快速适应新环境;
4. 具备较好的英文听说读写能力。