职位描述
- 战略级策略规划与执行:不仅要负责整体信息安全策略的规划与实施,还需根据公司业务发展和外部环境变化,前瞻性地调整策略方向,确保公司信息安全体系的先进性和可靠性。监督策略执行效果,运用数据分析工具持续优化策略,以实现最佳防护效果。
- 构建全面安全防护体系:主导并领导跨部门团队,构建涵盖物理安全、网络安全、数据安全、应用安全及云安全等多维度的全方位安全防护体系。引入并整合最新的安全技术和解决方案,确保防护体系的领先性和灵活性。
- 高效应急响应机制:建立并优化信息安全事件的快速响应机制,确保在发生安全事件时能够迅速启动应急预案,有效控制事态发展,减少业务损失。定期组织应急演练,提升团队的应急响应能力。
- 深化安全文化建设:设计并执行全方位的信息安全培训和教育计划,不仅限于基础知识的普及,更要深入推广安全意识和行为习惯的养成。建立安全激励机制,激发员工主动参与安全建设的热情。
- 强化内外部合作与沟通:建立并维护与政府监管机构、行业协会、安全厂商等外部合作伙伴的良好关系,获取最新安全情报和最佳实践。在公司内部推动跨部门协作,形成信息安全工作的合力。
- 法规遵从与高级风险评估:深入研究并紧跟国内外信息安全法律法规的最新动态,确保公司业务的合规性。运用高级风险评估工具和方法,对公司信息资产进行深度分析,识别并应对高级威胁和潜在风险。
任职要求
- 教育背景:本科及以上学历,信息安全、计算机科学或相关专业毕业,具备深厚的理论功底和实践经验。
- 工作经验:3-5年信息安全领域工作经验,成功主导过大型信息安全项目或复杂安全事件的处置。有相关外企工作经验或服务外企工作经验。有四大工作经验者优先。
- 专业知识:精通信息安全管理体系(如ISO 27001、NIST Cybersecurity Framework等),对国内外信息安全法规和标准有深入理解和实践经验,如数据安全法,个人信息保护法,网络安全法。具备丰富的网络攻防、渗透测试、安全审计等高级安全技能。
- 沟通能力:拥有出色的跨文化、跨领域沟通能力,能够与不同背景、不同层级的人员建立有效沟通渠道,协调解决复杂问题。
以担保或任何理由索取财物,扣押证照,均涉嫌违法,请提高警惕