岗位职责:
通过担任多重的、自发的安全技术角色支持精励联讯完成信息安全目标。不断开发信息、计算机、网络、产品、与业务相关的信息安全策略,授权信息安全标准。协助信息安全策略和标准的实施过程。评估精励联讯定义的信息安全政策是否符合信息安全产业的合规性。推动信息安全政策和信息安全相关话题。确保持续遵守ISO InfoSec的安全认证。
1. 信息安全资产管理(20%)负责确保组织的资产、信息、数据和IT服务的机密性、完整性和可用性的过程;
2. 人员管理(5%)间接管理全球范围内的团队、员工和利益相关者;
3. 财务(5%)跟踪和衡量成本,确保采用适当的投资、有效的解决方案来驱动业务价值。
4. 风险管理(25%)识别并减轻潜在的信息安全风险;
5. 合规管理(10%)评估并促进组织遵守与外部安全相关的现有监管要求;
6. 政策和标准(5%)开发和交付商业上可接受的政策和标准,确保组织资产的机密性、完整性和可用性;
7. 信息安全培训和文化(10%)信息安全发展为公司的文化;
8. 创新的解决方案(10%)设计具有创新性的技术和流程确保组织资产的机密性、完整性和可用性;
9. 安全执行和操作(10%)操作文档化解决方案,提供日常的信息安全操作和支持。
岗位要求:
政策和程序的制定、执行和管理;数据、操作系统、网络、中间件、消息传递、应用程序和移动服务安全控制恶意软件预防解决方案;加密;脆弱性和威胁管理;安全应急相应;身份证和访问管理;评估指标和基准;第三方安全项目管理;安全意识。
1. 大学本科学历,信息安全相关专业优先考虑;
2. 10年技术经验包括5年信息安全经验;
3. CISSP或相关认证优先考虑;
4. 能够在矩阵型环境中工作的能力,具有影响利益相关者的能力;
5. 了解信息安全为中心的合规义务;
6. 了解组织结构和业务流程;
7. 了解用于创建、存储、传输、删除或销毁受保护信息的信息系统;
8. 拥有项目管理经验;
9. 出色的头口和书面表达;
10. 出色的组织能力、注重细节;
11. 熟练的中英文书面和沟通能力。