主要职责:
1.负责集团信息安全管理体系、流程、制度的设计和优化,以及相关信息安全制度的收集,整理,编写,跟踪,保证管理制度的合理性和落地性。
2.制定或修订现有信息安全管理政策、制度与流程,规范信息技术应用的安全规格和标准。
2.负责集团公司信息安全评估,识别潜在的信息安全风险,能合理地给予业务部门解决方案的建议。
3.负责信息安全技术及相关产品及项目的引入实施和运营维护。
4.定期进行安全审计,并协助安全事件的调查。
5.协助完成要求的各项审计,如Paper Audit,远程审计、现场审计等。
职位要求:
1. 本科以上,计算机相关专业。
2. 1年以上IT运维、信息安全相关工作经验,有IT审计经验者优先。
3. 较强的沟通能力和组织协调能力,较强的安全控制意识,一定的项目管理能力。
4. 熟悉网络安全基本原理,如防火墙策略、安全协议、加密算法、高风险端口、入侵检测等;
5. 熟悉服务器安全基线要求,如访问控制、补丁、防病毒、OS安全基线、DB安全基线等;