崗位職責(zé):
1.安全策略制定與執(zhí)行:
制定和執(zhí)行信息安全策略、標(biāo)準(zhǔn)及流程。進行安全評估及管理信息系統(tǒng)的安全風(fēng)險。
2. 數(shù)據(jù)治理:
對信息化數(shù)據(jù)進行分類分級治理,提出可行有效的信息化數(shù)據(jù)治理方案和實施計劃。
3.安全監(jiān)控與分析:
實時監(jiān)控系統(tǒng)和網(wǎng)絡(luò)的安全事件并進行分析。
處理和調(diào)查安全事件,及時響應(yīng)安全威脅和漏洞。
4.安全評估與審計:
定期對業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)安全策略進行信息安全審計和滲透測試。形成正式的評估報告和加固建議。
5.合規(guī)性管理:
確保公司的信息安全管理工作符合國家和行業(yè)的法律法規(guī)要求。配合監(jiān)管部門進行信息安全檢查和審計工作;
6.辦公系統(tǒng)維護管理:
辦公系統(tǒng)的維護、優(yōu)化和安全保障,確保系統(tǒng)穩(wěn)定運行并支持業(yè)務(wù)需求。
任職要求:
1.具有5年以上信息安全相關(guān)經(jīng)驗,具有企業(yè)安全規(guī)劃和建設(shè)經(jīng)驗者優(yōu)先; 2. 熟悉信息安全體系建立和信息安全風(fēng)險評估方法;
3. 具有較強組織協(xié)調(diào)能力,溝通能力及抗壓能力,具備專業(yè)資質(zhì)(CISA/CISM、CISSP)優(yōu)先;
4.對信息安全領(lǐng)域有敏銳洞察力及防御能力。