岗位职责:
1) 负责业务范围内信息安全架构,实施信息安全管理体系的建设;
2) 保障IT基础设施安全运营与合规需求,监控与管理各工具平台安全告警和处置;
3) 负责公司数据安全治理,包括数据分类分级管理、数据加密、隐私管理、数据出入境等。识别、评估、跟踪和优化数据安全风险;
4) 与各IT团队以及第三方紧密合作,提供集成设施安全监督和咨询支持,为业务单位和内部项目提供IT安全咨询;
5) 负责信息安全态势的运营,包括对网络攻击、病毒、漏洞等安全问题响应及处置,并开展事件溯源及后续跟踪 ;
6) 负责公司内部的信息安全培训和意识教育;
7) 定期向信息安全委员会进行工作汇报。
任职要求:
1) 学历要求:本科以及以上学历
2) 专业要求:信息安全或计算机等相关专业
3) 工作经历: 3 年以上工作经验,其中2 年以上本岗位相关工作经验。
4) 专业能力/知识要求:2年集团性企业信息安全工作经验
5) 通用能力要求:具有较强的分析能力
6) 领导/管理能力要求:良好的沟通能力,较强的团队领导力和影响力
7) 软性能力要求(如性格/工作技巧/品德/文化匹配等):
8) 掌握 Python、Shell 等脚本语言,用于自动化安全检测和运维工作。熟悉渗透测试工具、漏洞扫描工具等的使用。
9) 了解 ISO27000、等保 2.0 等信息安全管理体系和标准,能够依据标准进行安全体系建设和评估。
10) 其他必需要求:
a) 具有 ISO27001 体系认证、网络安全等级保护等经验,具有基础架构实施/运营相关经验;
b) 具备数据安全治理项目经验,熟悉 GDPR,CCPA者优先。
c) 具有数据防泄漏项目经验,精通数据防泄漏产品架构及原理,有安全厂家或大型甲方经验优先。
岗位关键词:
信息安全,安全防护 / 防御,安全事件响应,风险评估 / 审计