招聘人数:1 人
性别要求:不限性别
职责描述:
1、负责集团信息安全管理方针政策的落地实施;
2、负责信息安全风险评估,负责管理、协调、推进、监督相应整改项目执行;
3、负责信息安全风控参数评价体系建设及推广工作,提出应对措施并落实;
4、负责配合信息安全事件分析组进行事件调查及奖惩;
5、配合开展信息安全知识的培训和宣传工作,共同营造信息安全文化和氛围;
6、配合集团信息安全重点项目的配合工作;
7、参与流程审核,识别和控制安全风险,提出流程优化建议,推动业务流程改造。
任职要求:1、本科及以上学历,计算机及相关专业,3年以上信息安全技术领域,或5年以上网络、系统相关领域工作领域经验;
2、 熟悉ISO27001、国家等级保护等安全管理和保护体系要求,对ITIL、ISO20000有一定了解;
3、精通信息安全风险评估的方法,并可以独立运用于业务的安全评估;
4、具备业务流程安全评估实施、整改能力;
5、有实际信息安全体系规划,解决方案设计、实施经历;
6、了解数据安全、认证与识别、访问控制、内容安全、响应与恢复以及监控调查等技术领域;
7、拥有一定的项目管理经验。
求职提醒:求职过程请勿缴纳费用,谨防诈骗!若信息不实请举报。