核心工作内容:负责公司内外网管理,数据与信息安全管理,协助其他行政事务等。
岗位职责:
1、根据公司整体发展规划,负责公司信息安全管理体系与技术体系的规划、建设与维护,负责公司数据分类分级,建设覆盖数据全生命周期的数据安全管控和运营能力工具、流程和技术。
2、针对数据使用场景开展数据安全评估,制定整改方案,推进内部数据安全各类风险治理;负责数据安全事件运营、对数据安全事件进行应急响应、定位风险和遏制、改进优化及事后评估;监督并监控公司信息安全风险,预防并处理信息安全事件,杜绝重大信息安全事故发生。
3、负责信息安全技术及相关安全产品的引入、实施和运维;负责提升网络安全、终端安全能力,并在安全提升的前提下,提高员工办公效率。
4、负责公司整体基础架构安全隐患的挖掘、跟踪和消除,组织和配合信息技术风险的各类审查和审计活动,包括内审/外审/ISO27001认证等工作,确保信息安全规范有效落地。
5、负责公司办公电脑及其他办公室设备的硬件、软件的日常维保。
6、完成上级领导临时交办的工作任务。
任职要求:
1、大学本科及以上学历,网络安全、计算机专业或相关专业优先。
2、扎实的数据安全领域知识,熟悉数据生命周期及各阶段主流安全防护方案,并有实际业务落地经验。
3、熟悉终端数据防泄漏、数据安全防护技术,如数据加密、数据脱敏、数字水印、数据防泄漏(DLP)、数据安全审查等。
4、有驾照,熟练驾驶车辆。