职位详情
网络安全工程师-管理体系运营方向 (MJ004220)
1.5-2.5万·15薪
阳光电源股份有限公司
合肥
5-10年
本科
07-02
工作地址

阳光电源股份有限公司

职位描述

一、岗位职责

1.负责光储集团信息安全管理体系、数据安全管理体系、信息安全合规体系等安全体系的建设、运行及持续改进。

2.负责光储集团信息安全、数据安全、隐私保护等安全风险及合规风险的识别、治理、改进、跟踪及事后评估;

3.负责基于光储集团信息安全政策制定具体业务场景的信息安全要求;并监督和指导业务人员落实相关信息安全要求;

4.规划、建设和完善光储集团产品网络安全技术防护手段,监测和处置产品网络安全事件;

5.定期组织实施光储集团内部安全审计与合规审计,包括网络安全、数据安全、隐私保护、跨境传输合规、APP合规等;

6.应对各级安全监管机构及客户对光储集团的安全管理、安全检查和安全审计要求,确保光储集团信息安全建设和安全管理符合监管和客户要求;

7.负责组织内部安全培训宣贯活动,持续提升业务人员的安全意识。



三、任职要求

1. 专业背景与学历:

信息安全、计算机科学与技术、网络工程、软件工程等相关专业本科及以上学历。

5年及以上工作经验,具备 ISO 27001 Lead Auditor/Implementer、CISSP、CISA、CRISC、CISM 等信息安全或风险管理相关证书者优先。

2. 专业技能与知识:

风险管理能力:精通信息安全风险评估方法论(如 ISO 27005、NIST SP 800 系列),熟悉风险建模与量化分析工具;

ISMS/PIMS 体系知识:深入理解 ISO 27001、ISO 27002 、ISO 27701 等标准,具备体系搭建与维护经验;

技术背景:熟悉网络安全架构(如防火墙、VPN、IDS/IPS)、操作系统安全(Windows/Linux)、数据安全技术(加密、访问控制)及常见漏洞(如 OWASP Top 10);

合规与法律知识:了解数据安全法、网络安全法、欧盟 GDPR、欧盟 NIS2、欧盟 CRA、行业合规要求(如能源行业规范);

工具与流程:熟练使用风险评估工具、审计工具,具备流程设计与优化能力。

以担保或任何理由索取财物,扣押证照,均涉嫌违法,请提高警惕

立即申请