岗位职责:
1、建立信息安全制度及流程、信息系统安全、数据中心管理、网络安全、防泄密、数据备份及灾难恢复,防范企业经营风险;
2、制定并实施数据管理策略和制度,确保数据的准确性、完整性和安全性;
3、配合业务部门存档数据备份、制度执行的档案
4、配合客户对信息安全的数据备份、数据防泄密的审计
5、贯彻执行全公司(尚奕、成都子公司)范围内ISO27001信息安全制度的执行、日志的存档。
6、负责尚奕GMP要求,维护和完善公司文件管理,参与质量管理体系文件的编制、审核以及改进,并负责本岗位相关体系文件的编制和执行。
7、负责完成内外部审计工作的组织和实施,跟踪内审、外审不符合项的改进和落实
任职要求:
1、大专及以上学历,计算机相关专业,3年以上甲方安全团队相关经验;
2、精通系统、网络以及应用相关的安全攻防知识;掌握系统安全配置、熟悉常见的网络攻击和预防方法;熟悉常见的企业内部安全、互联网安全防御及保障技术,熟悉各类安全工具的使用、结果分析与安全配置范围;
3、在信息安全、业务连续性、财务风险评估和业务弹性方面具有IT审计的专业知识和工作经验。
4、对安全技术研究有兴趣,并能够恪守安全职业道德;具备较强的责任感,团队协作精神及良好的沟通能力,认同互联网创业精神;
5、学习能力与沟通能力强,思路开阔,善于技术分享,富有极客精神。