工作职责:
1. 负责构建公司整体信息安全架构,制定未来的信息安全规划蓝图
2 .负责信息安全政策、流程及管理制度建设和完善
3 .负责督促并监控信息安全流程所涉及的各个部门的流程和制度的执行,承担内部IT审计工作
4. 对外信息发布流程及内容的安全审核工作
5. 信息安全问题导致的紧急与突发事件需定制应急预案,负责必要的紧急响应协调与危机公关工作
6. 完成整体信息安全制度梳理,以及完成信息安全各个职能部门的相关培训
任职要求:
1. 本科及以上学历,计算机、网络或相关技术专业;
2、熟悉 OWASP、Sox404、ISO20000等安全相关的规范和标准,熟悉信息安全体系框架; 3、熟悉网络、系统攻击手段和安全技术,Cisco、Juniper、锐捷等网络设备的安全配置标准;
4、熟悉安全技术与工具、各项安全稽核知识及措施;
5、具有相关网络、安全专业资格证书者优先;
6. 具有大中型IT架构信息安全管理经验者优先;
7、具有良好的沟通能力和团队协作能力;