职位详情
零食下午茶
加班补助
五险一金
定期体检
免费班车
年终奖
节日福利
带薪年假
一、岗位职责
1.设计和规划集团信息安全架构,确保其满足业务需求和法规要求。
2.制定并维护集团的信息安全策略和标准,确保所有IT资产、系统和数据都得到适当的保护。
3.分析和评估潜在的安全风险,包括但不限于漏洞、威胁和攻击模式,制定应对措施。
4.分析现有的安全措施和流程,提出改进建议,并制定落实方案。
5.监控和管理安全事件,包括安全漏洞、入侵和恶意软件攻击等,确保及时响应和处理。
6.为团队成员及集团员工提供安全培训和指导,提高整个组织的安全意识和技能水平。
7.与其他团队协作,确保信息安全策略和标准得到全面贯彻和执行。
8.评估新技术和解决方案的安全性,并指导团队在实施过程中考虑安全性。
二、任职要求
1.本科及以上学历,计算机、数学、信息安全等专业。
2.有大型互联网企业或金融机构信息安全工作经验。
3.熟悉常见的信息安全标准和框架,如ISO 27001、NIST等。
4.具备丰富的信息安全架构设计、规划和实施经验,能够独立承担大型项目的设计和实施工作。
5.熟练掌握各种信息安全工具和技术,如漏洞扫描、入侵检测、数据加密等。
6.具备良好的沟通能力和团队合作精神,能够与其他团队有效协作,推动信息安全工作的顺利开展。
7.具备较强的分析问题和解决问题的能力,能够独立思考并快速适应不断变化的安全威胁环境。
8.具备信息安全相关认证(如CISSP、CISA等)者优先。