职位描述
1、信息安全体系规划与建设:
a.负责公司信息安全管理体系的规划、设计和搭建,确保符合国家及行业相关法律法规、标准要求;
b.制定公司信息安全政策、制度和流程,推动安全治理体系的落地实施。
2、信息安全管理与治理:
a.通过分析公司业务流程及管理流程,识别信息安全风险,设计并实施相应的安全治理方案;
b.负责公司信息安全日常管理,包括但不限于安全事件管理、安全风险评估、合规性管理等;
c.统筹协调公司各部门,推动安全意识和安全文化的建设。
3、安全方案设计与采购集成:
a.根据公司需求,设计适合办公环境的安全技术方案,包括关键流程及关键环节的技术保障措施;
b.参与信息安全产品的选型、采购、集成及验收工作,确保方案与公司业务需求有效匹配;
c.协调供应商,推动安全方案的实施和优化。
4、设备与系统运维管理:
a.负责公司信息安全相关设备(如防火墙、入侵检测系统、数据备份系统等)的运维管理;
b.监控和维护公司核心业务系统的安全性,确保系统的稳定运行;
c.定期进行设备巡检、日志分析及系统优化,提升整体安全防护能力。
5、安全培训与意识提升:
a.制定并实施员工信息安全培训计划,提升全员安全意识;
b.组织定期的安全演练,提高团队应对安全事件的能力。
6、安全事件响应与应急处理:
a.负责公司信息安全事件的响应、调查及处理,降低安全事件对公司业务的影响;
b.制定并完善信息安全应急预案,定期进行应急演练。
7、持续改进与优化:
a.定期评估公司信息安全体系的运行效果,提出改进建议;
b.关注信息安全领域的最新动态,引入先进的安全管理和技术手段,提升公司整体安全水平。
任职要求:
1、大专及以上学历,计算机科学、信息安全、信息管理等相关专业优先。
2、3-5年信息安全管理或治理相关岗位经验;
3、有丰富的安全体系规划、建设和实施经验,能够独立完成安全方案的设计与落地。
4、熟悉国内外信息安全相关法律法规、标准及最佳实践(如ISO 27001、等级保护、GDPR等);
5、熟悉信息安全管理体系(ISMS)的建设与认证流程;
6、熟悉办公环境下的安全产品及解决方案(如终端安全、网络防护、数据安全等),具备一定的采购与集成能力;
7、熟悉企业级设备运维及管理,能够处理常见安全设备及系统的运维问题;
8、具备优秀的沟通协调能力及文档编写能力,能够输出清晰的安全管理方案及技术文档。
9、持有信息安全相关认证(如CISP、CISSP、ISO 27001 Lead Implementer等)者优先。
以担保或任何理由索取财物,扣押证照,均涉嫌违法,请提高警惕