崗位職責(zé):

1.建立部門內(nèi)部集團(tuán)及區(qū)域IT信息安全，部門外部集團(tuán)信息安全高效溝通渠道，并制定相關(guān)信息安全管理流程準(zhǔn)則并成功落地；
2.挖掘IT信息安全痛點和盲點，整合區(qū)域IT反饋，尋求解決方案，并制定集團(tuán)信息安全持續(xù)改善計劃；
3.洞察用戶終端安全及云端網(wǎng)絡(luò)信息安全的新技術(shù)及可用性提效IT業(yè)務(wù)；
4.安全項目運維：負(fù)責(zé)安全項目的日常運維工作，確保項目穩(wěn)定運行。
5.系統(tǒng)風(fēng)險識別：識別系統(tǒng)中潛在的風(fēng)險，制定預(yù)防措施。
6.年度內(nèi)外檢查的準(zhǔn)備工作：為年度內(nèi)外部檢查做準(zhǔn)備，確保符合相關(guān)要求。
7.IT內(nèi)控管理：包括生產(chǎn)事件管理、權(quán)限管理、系統(tǒng)災(zāi)備管理及IT二級部門各操作流程規(guī)范的管理。
8.制定IT安全策略：根據(jù)公司需求制定IT安全策略，確保信息安全。
9.與海外部門溝通：傳遞集團(tuán)戰(zhàn)略并促進(jìn)其落地實施，確保全球業(yè)務(wù)的一致性。
10.對用戶進(jìn)行信息安全教育和培訓(xùn)指導(dǎo)：向用戶提供信息安全教育和培訓(xùn)，提升整體安全意識。
11.組織并指導(dǎo)海外團(tuán)隊定期技術(shù)分享并回顧，通過日常BAU和項目充分發(fā)揮集團(tuán)IT信息安全指導(dǎo)力和號召力并影響海外IT團(tuán)隊通過信息安全系統(tǒng)管理，費用管理等提效IT業(yè)務(wù)。
12.定期盤點團(tuán)隊日常工作量，任務(wù)安排清晰并及時與上級匯報及干系部門提出IT信息安全風(fēng)險和優(yōu)化改善計劃。
13.結(jié)合行業(yè)信息安全信息發(fā)展和趨勢，發(fā)掘IT信息安全痛點和盲點，自我創(chuàng)造及團(tuán)隊機(jī)會和增長點，團(tuán)隊技術(shù)短板及制定改進(jìn)計劃，培養(yǎng)團(tuán)隊潛力成員并明確其發(fā)展目標(biāo)根據(jù)專業(yè)序列。
14.IT信息技術(shù)棧持續(xù)提高，有效管理IT信息安全供應(yīng)商服務(wù)交付并以身作則，以結(jié)果為導(dǎo)向為目標(biāo)協(xié)助團(tuán)隊完成。

1.本科及以上學(xué)歷，計算機(jī)相關(guān)專業(yè)，8年以上工作經(jīng)驗，CISP ，ISO27001 (IT信息安全類相關(guān)證書優(yōu)先)；
2.具備帶領(lǐng)IT信息安全團(tuán)隊的工作成功經(jīng)驗和團(tuán)隊核心價值體現(xiàn)，具備與全球IT團(tuán)隊合作并為業(yè)務(wù)運營和項目提供支持的經(jīng)驗。
3.深入了解信息安全的基本理論和實踐，包括防火墻、防病毒軟件、入侵檢測系統(tǒng)等技術(shù)，熱衷于學(xué)習(xí)和掌握關(guān)于IT信息安全行業(yè)流行的新技術(shù)和新方法。
4.聚焦用戶終端安全及網(wǎng)絡(luò)等基礎(chǔ)架構(gòu)安全，具備敏銳的IT信息安全管理及痛點洞察能力，優(yōu)秀的IT信息安全事件和問題解決能力和指導(dǎo)力。
5.IT信息安全預(yù)算規(guī)劃分析能力及配合集團(tuán)IT策略制定規(guī)劃和整改優(yōu)化方案。
6.熟悉信息安全行業(yè)的各種標(biāo)準(zhǔn)：熟悉并能夠應(yīng)用ISO/IEC 27001、NIST、PCI-DSS等國際和行業(yè)標(biāo)準(zhǔn)，確保公司的信息安全管理體系符合規(guī)范。
7.熟悉企業(yè)IT信息安全系統(tǒng)及生產(chǎn)事故管理流程及信息安全系統(tǒng)相關(guān)維護(hù)。
8.具備豐富的IT信息安全供應(yīng)商管理經(jīng)驗。
9.良好的英文，聽，讀，寫能力，有海外IT信息安全團(tuán)隊合作經(jīng)驗。