崗位職責(zé):
????
1、?負(fù)責(zé)公司信息安全體系的建設(shè),總體規(guī)劃及網(wǎng)絡(luò)體系結(jié)構(gòu)的設(shè)計;
????
2、?負(fù)責(zé)應(yīng)對信息安全相關(guān)的重大專項事件,并協(xié)調(diào)集團各層面,各部門的配合及參與;
????
3、?在信息安全方面建立防范預(yù)案機制,規(guī)避在突發(fā)情況下造成損失;
????
4、?負(fù)責(zé)公司信息安全項目的推進與執(zhí)行,并實施日常管理,協(xié)調(diào)解決項目實施過程中碰到的問題;
????
5、?負(fù)責(zé)收集公司內(nèi)外的情報信息,包含業(yè)務(wù),行業(yè),客戶,網(wǎng)絡(luò)等相關(guān)部分,為經(jīng)營環(huán)節(jié)提供及時、準(zhǔn)確的決策信息;
????
6、?根據(jù)各BU,法人體系的現(xiàn)有情況,制定明確的信息安全制度,規(guī)則,并在過程中進行監(jiān)督管理及日常維護運行;
????
7、?負(fù)責(zé)公司內(nèi)各種系統(tǒng)的安全管理,包括技術(shù)支持及維護等工作,保證公司的網(wǎng)絡(luò)安全運行;
????
8、?負(fù)責(zé)公司下員工的信息安全培訓(xùn),提高全員的信息安全意識。
????
????
任職要求:
????
1、6年以上信息安全從業(yè)經(jīng)驗;
????
2、熟悉國內(nèi)外信息安全相關(guān)標(biāo)準(zhǔn)、規(guī)范及模型,對信息安全技術(shù)體系規(guī)劃設(shè)計和實施等方面由全面的理解和實踐積累,并有信息安全管理體系(ISMS)評估、建設(shè)、實施經(jīng)驗;
????
3、熟悉信息安全風(fēng)險評估的理論、過程、方法,并參與過中大型企業(yè)的風(fēng)險評估項目;
????
4、熟悉主流的Windows和UNIX操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng),及其相關(guān)信息安全評估和安全加固能力;
????
5、熟悉計算機網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備的工作原理,以及主流廠商網(wǎng)絡(luò)產(chǎn)品的設(shè)備配置;
????
6、熟悉主流的攻擊技術(shù)和原理,以及防病毒、防火墻、反垃圾郵件、VPN、入侵防御、漏洞掃描、身份認(rèn)證、終端安全等信息安全防護技術(shù)工作原理,并具備相應(yīng)的信息安全防護解決方案的規(guī)劃、部署、實施能力。