岗位职责：

一、用户权限管理体系建设

1、制度制定与优化

根据集团安全策略和合规要求，参与权限管理制度、权限申请到回收等权限相关的流程与制度拟定与更新。

2、反馈现有权限管理体系的有效性，提出改进意见和建议并跟踪闭环。

结合系统和业务需求，划分账号等级（如普通用户、系统管理员、超级管理员）和访问范围（如组织范围、角色范围、动作范围、数据范围等）。

二、用户权限生命周期管理管理

1、覆盖员工全生命周期（入职、调岗、离职）所需的用户账号与权限控制。审核用户权限申请（如岗位需求、最小权限原则）。

2、响应组织架构调整（如部门合并、岗位变动），及时更新相关权限。

3、对于重要账号权限的开立、冻结或回收进行督办与闭环。

4、不定期核查系统权限情况，尤其是离职、转岗、长期未登录用户、临时账号等场景，确保权限集权、授权、用权合规合理，降低泄密和安全风险。

5、定期生成权限报告，分析权限使用情况，识别高频访问权限、异常操作等特殊情况并通报。

协同审计部门对权限开展的稽查工作，对于违规员工交由人力资源中心进行考核和处理。

三、系统与工具管理

1、管理权限管理平台或单点登录（SSO）工具,配置系统参数（如密码策略、登录失败锁定、会话超时），提升安全性。

2、推动权限管理自动化,优化权限申请流程（如引入自助服务门户、自动化审批工作流），提升效率。

任职要求：

（一）教育背景

计算机科学、信息管理、信息安全等相关专业本科及以上学历。具备相关领域专业证书（如 CISSP、CISA 等）者优先考虑。

（二）工作经验

1.具有3年以上信息系统权限管理或相关领域工作经验，有大型企业权限管理工作经验者优先。

2.熟悉企业常见的信息系统架构和业务流程，了解主流的权限管理系统工具和技术。

（三）技能证书

1.熟练掌握办公软件（如 Word、Excel、PowerPoint 等）的使用，能够运用 Excel 进行数据分析和报表制作。

2.具备一定的编程基础（如 Python、SQL 等）者优先，能够编写简单的脚本进行数据处理和系统配置。