崗位職責(zé):
????
1�、?負(fù)責(zé)公司信息安全體系的建設(shè),總體規(guī)劃及網(wǎng)絡(luò)體系結(jié)構(gòu)的設(shè)計�����;
????
2�����、?負(fù)責(zé)應(yīng)對信息安全相關(guān)的重大專項事件,并協(xié)調(diào)集團各層面�����,各部門的配合及參與�����;
????
3��、?在信息安全方面建立防范預(yù)案機制�����,規(guī)避在突發(fā)情況下造成損失��;
????
4����、?負(fù)責(zé)公司信息安全項目的推進與執(zhí)行,并實施日常管理��,協(xié)調(diào)解決項目實施過程中碰到的問題����;
????
5�、?負(fù)責(zé)收集公司內(nèi)外的情報信息����,包含業(yè)務(wù)��,行業(yè)���,客戶�����,網(wǎng)絡(luò)等相關(guān)部分�,為經(jīng)營環(huán)節(jié)提供及時����、準(zhǔn)確的決策信息;
????
6��、?根據(jù)各BU���,法人體系的現(xiàn)有情況��,制定明確的信息安全制度��,規(guī)則�,并在過程中進行監(jiān)督管理及日常維護運行;
????
7����、?負(fù)責(zé)公司內(nèi)各種系統(tǒng)的安全管理,包括技術(shù)支持及維護等工作����,保證公司的網(wǎng)絡(luò)安全運行;
????
8��、?負(fù)責(zé)公司下員工的信息安全培訓(xùn)����,提高全員的信息安全意識。
????
????
任職要求:
????
1�、6年以上信息安全從業(yè)經(jīng)驗;
????
2��、熟悉國內(nèi)外信息安全相關(guān)標(biāo)準(zhǔn)����、規(guī)范及模型,對信息安全技術(shù)體系規(guī)劃設(shè)計和實施等方面由全面的理解和實踐積累��,并有信息安全管理體系(ISMS)評估、建設(shè)�、實施經(jīng)驗;
????
3���、熟悉信息安全風(fēng)險評估的理論、過程�、方法,并參與過中大型企業(yè)的風(fēng)險評估項目�����;
????
4���、熟悉主流的Windows和UNIX操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)��,及其相關(guān)信息安全評估和安全加固能力���;
????
5、熟悉計算機網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備的工作原理���,以及主流廠商網(wǎng)絡(luò)產(chǎn)品的設(shè)備配置�;
????
6�、熟悉主流的攻擊技術(shù)和原理�,以及防病毒��、防火墻�、反垃圾郵件、VPN����、入侵防御、漏洞掃描����、身份認(rèn)證、終端安全等信息安全防護技術(shù)工作原理�,并具備相應(yīng)的信息安全防護解決方案的規(guī)劃、部署�、實施能力。
