崗位職責:
????
1����、?負責公司信息安全體系的建設�,總體規(guī)劃及網(wǎng)絡體系結(jié)構(gòu)的設計;
????
2��、?負責應對信息安全相關(guān)的重大專項事件�,并協(xié)調(diào)集團各層面,各部門的配合及參與�����;
????
3����、?在信息安全方面建立防范預案機制����,規(guī)避在突發(fā)情況下造成損失����;
????
4、?負責公司信息安全項目的推進與執(zhí)行��,并實施日常管理��,協(xié)調(diào)解決項目實施過程中碰到的問題�;
????
5、?負責收集公司內(nèi)外的情報信息�,包含業(yè)務,行業(yè)��,客戶�����,網(wǎng)絡等相關(guān)部分����,為經(jīng)營環(huán)節(jié)提供及時、準確的決策信息��;
????
6��、?根據(jù)各BU�,法人體系的現(xiàn)有情況,制定明確的信息安全制度��,規(guī)則���,并在過程中進行監(jiān)督管理及日常維護運行���;
????
7、?負責公司內(nèi)各種系統(tǒng)的安全管理��,包括技術(shù)支持及維護等工作��,保證公司的網(wǎng)絡安全運行���;
????
8�����、?負責公司下員工的信息安全培訓��,提高全員的信息安全意識�。
????
????
任職要求:
????
1、6年以上信息安全從業(yè)經(jīng)驗�����;
????
2���、熟悉國內(nèi)外信息安全相關(guān)標準����、規(guī)范及模型���,對信息安全技術(shù)體系規(guī)劃設計和實施等方面由全面的理解和實踐積累��,并有信息安全管理體系(ISMS)評估�����、建設��、實施經(jīng)驗;
????
3��、熟悉信息安全風險評估的理論、過程�����、方法�����,并參與過中大型企業(yè)的風險評估項目�����;
????
4���、熟悉主流的Windows和UNIX操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)�����,及其相關(guān)信息安全評估和安全加固能力�;
????
5�、熟悉計算機網(wǎng)絡及網(wǎng)絡設備的工作原理,以及主流廠商網(wǎng)絡產(chǎn)品的設備配置�����;
????
6、熟悉主流的攻擊技術(shù)和原理��,以及防病毒����、防火墻、反垃圾郵件�、VPN、入侵防御���、漏洞掃描��、身份認證�、終端安全等信息安全防護技術(shù)工作原理���,并具備相應的信息安全防護解決方案的規(guī)劃��、部署���、實施能力。
