工作职责:
1、负责组织并协助部门制定统一的IT基础设计、主机、网络、数据相关、个人信息保护安全策略,实施、监控、报告和归档。
2、负责组织并协助部门制定信息系统安全管理制度,并每年组织一次安全制度体系的合理性和适用性审定,完成相关整改工作并留痕。
3、负责督促项目管理人员项目方案设计时同步安全设计,审核和实施信息系统安全保护和安全防范技术方案,参与信息系统规划与建设。
4、负责组织规划部门信息安全架构,制定安全策略并督促实施;
5、负责安全技术研究、测试和安全产品的管理;
6、负责项目中的安全漏洞闭环管理,维护安全漏洞跟踪情况表;
7、负责业务系统、办公系统的安全监控:通过安全工具和平台分析监控数据、系统日志,发现存在的安全隐患,提出优化和解决的办法,确保系统的安全性;
8、负责组织信息系统安全防范、编写应急预案、组织应急演练并留档。不定期检查各个应急计划是否完整覆盖各个重要系统,督促完善应急计划工作。
9、负责协助制订和管理部门事件报告流程的。
10、负责规范部门各环节中使用的操作手册、工作文档、模板,汇总形成部门的标准文档。
11、负责组织部门及公司员工信息安全培训,制定培训计划,安排培训内容;
12、负责系统测试、上线安全检查;
13、负责安全工作过程中,与外部组织、内部部门间的协调、沟通、解释;
14、负责分析提交部门信息安全报告;
部门领导安排的其他工作。
任职资格:
1.本科以上学历,计算机、网络、信息安全等相关专业方向;
2.3年以上信息安全岗位工作经验,有CISP、CISSP等安全证书;
3.熟悉网络安全防护、数据安全防护、应用安全防护等相关安全产品;熟悉信息安全管理,熟悉信息安全体系框架(ISO27001),熟悉安全监控、扫描、数据脱敏等安全工具;熟悉网络安全法、等级保护、分级保护等法律法规;
4.品行端正、保密意识强,具有良好职业素养,无不良安全履历;
5.具有较强的文字表达能力、沟通协调能力、应变能力及创新精神。
