20-40K·16薪

信息安全专家

岗位职责：
一、集团安全体系建设：
1、根据公司战略、国家法律法规、国家及行业标准等相关信息安全技术要求，负责编制信息安全(物理、网络、系统、应用、数据安全等)的系统架构和技术方案。测试、部署实施、验收信息安全系统；
2、安全规范和安全策略的制订与运营，制定操作系统、数据库、应用系统、网络设备、密码安全、防病毒、数据备份灾备等的安全参数标准，数据分级分类标准，信息安全管理制度规范与标准，监督标准运行，维护标准的落实；
3、负责对集团信息安全环境进行安全风险的评估和加固，设计和提供合理的解决方案，并推动落地实施。
二、集团安全体系落地：
1、负责建立并运行全集团统一信息安全响应中心；
2、负责制定集团信息安全管理体系和技术保障体系；
3、负责执行信息安全审计和惩戒，监控、检视、调查和处置违反信息安全管理要求的操作和行为，根据相关制度施行惩罚，在必要的情况下配合司法取证和诉讼。
三、其它支持项：
1、负责执行信息安全培训和意识宣贯，提高公司全员信息意识和防护能力；
2、负责确保信息安全监管合规，跟进和梳理与信息安全相关的法律规定和监管要求，检查和记录不符合情况，推动和监管相关的整改；
3、负责内、外部安全政策合规审计工作支持，提升公司信息安全等级保护水平。
任职资格：
1、10年以上信息安全行业工作经验，至少具有3年以上大型企业(300亿产值)信息系统管理网络经验，对网络攻防理论及实操、漏洞原理、网络安全运维有较深入的理解和掌握；
2、对国家重要信息系统等级保护制度和网络安全法有深入理解，主导并进行过等保备案、测评及相关工作；对信息安全管理体系和架构有较深入的了解，参与过信息安全管理体系的建设。
3、了解信息安全概念，对信息安全新领域有所了解，包括但不限于GDPR、CCPA和网安法等；
4、对于风险识别、分析、研判、管控有良好的业务感知和理解能力；
5、有法律经验或者有隐私保护、信息安全相关证书者优先熟悉各种扫描器的使用；
6、熟悉常见的基于网络、系统、WEB应用、数据库的攻击原理以及相应的技术解决方案，具备信息安全渗透能力和漏洞分析能力。