(一)专业能力
1.熟悉国内外信息安全相关标准、规范及模型,对信息安全技术体系规划设计和实施等方面有全面的理解和实践积累,并有信息安全管理体系(ISMS)评估、建设、实施经验。
2.熟悉信息安全风险评估的理论、过程、方法,并参与过中大型企业的风险评估项目,善于运用风险管理的理论和方法在实践中为集团订制安全的策略和方案。
3.熟悉主流安全厂商的安全产品与安全技术,熟悉主流的攻击技术和原理,以及防病毒、防火墙、反垃圾邮件、VPN、入侵防御、漏洞扫描、身份认证、终端安全等信息安全防护技术工作原理,并具备相应的信息安全防护解决方案的规划、部署、实施能力。
4.了解国际国内相关信息安全法律、法规和标准,熟悉ISO27000、信息安全等级保护等信息安全标准。
(二)主要工作职责
1.负责制定集团信息安全技术体系、规范、策略、标准。
2.负责制定信息安全运维策略,建立安全运维体系和流程,持续完善公司信息安全管理体系和技术保障体系。
3.负责对集团及权属公司信息安全事件的响应和调查。
4.负责根据集团战略制定全面的信息安全及风险管理策略,定期对集团及权属公司的业务系统进行风险评估和安全加固,及时制定安全解决方案,并推进实施。
5.组织和开展集团及权属公司信息安全风险评估和信息安全审计,编写风险分析报告和审计报告,指导、监督实施整改。
其他事项
1.应聘者应对报名材料的真实性负责,凡弄虚作假者,一经查实,取消应聘资格。
2.身份证、学历学位证书、相关资格证书原件于参加面试时带至现场审核。
3.如有任何不明事宜,请及时沟通联系:
联系人:刘经理,0531-82623855
点击下载>>>
年薪60万起,具体待遇视工作能力、面谈情况确定。