职位描述
- 信息安全系统规划与搭建:
- 负责公司信息安全系统的整体规划、设计和搭建,确保系统能够满足公司内部和外部的安全需求。
- 对内:防止公司机密外泄,制定和实施数据安全、权限管理、访问控制等策略,确保公司核心信息资产的安全性。
- 对外:做好网络安全防护,防止网络病毒、黑客入侵等外部威胁,保障公司网络和系统的稳定运行。
- 安全策略制定与执行:
- 制定完善的信息安全管理制度和操作规范,确保公司信息安全工作的合规性。
- 定期进行安全风险评估,识别潜在威胁并提出解决方案,优化安全防护体系。
- 团队管理与协作:
- 带领信息安全团队,协调各部门资源,推动安全项目的实施。
- 与研发、运维、法务等部门紧密合作,确保信息安全措施的有效落实。
- 安全事件响应与处理:
- 负责公司内部安全事件的应急响应和处理,减少安全事件对公司业务的影响。
- 对外:监控网络攻击和入侵行为,及时发现并采取措施应对,保障公司网络环境的安全。
- 安全意识提升:
- 组织内部安全培训,提升员工的信息安全意识和操作规范。
- 定期开展安全演练,提高团队应对突发事件的能力。
- 持续优化与创新:
- 关注行业动态和新技术,引入先进的安全工具和方法,提升公司信息安全水平。
- 持续优化现有安全系统,确保其适应公司业务发展和外部威胁的变化。
任职要求:
- 教育背景:
- 大专及以上学历,信息工程、软件工程、计算机安全、网络安全等相关专业毕业。
- 工作经验:
- 具有在互联网企业或大型企业(大厂)从事信息安全系统研发和搭建的经验。
- 有从0到1搭建信息安全系统的成功案例,能够独立负责安全体系的规划和实施。
- 技术能力:
- 熟悉信息安全领域的相关知识,包括但不限于数据安全、网络防护、漏洞管理、入侵检测等。
- 具备扎实的技术背景,能够深入理解安全系统的技术架构和实现细节。
- 项目管理经验:
- 具备团队管理经验和项目管理能力,能够带领团队完成复杂的安全项目。
- 具有良好的沟通能力和跨部门协作能力,能够推动安全措施的有效落地。
- 其他要求:
- 具有高度的责任心和风险意识,能够承受较大的工作压力。
- 对信息安全行业有热情,愿意不断学习和探索新技术。
以担保或任何理由索取财物,扣押证照,均涉嫌违法,请提高警惕