1、 定期对公司信息系统安全体系进行规划、设计,从物理安全、网络安全、应用安全、信息安全、运营安全、业务连续性及容灾等多个角度设计公司安全架构,及时根据业务需要进行信息安全机制调整,确保公司资产、机密数据和系统的安全。 2、 全面建立和维护公司信息安全管理体系,以项目管理的方式进行信息安全技术的引入实施,制定各种规范制度,推动公司信息安全制度的建立和持续优化,并负责监管信息安全体系内的各子系统安全、稳定、高效的运行。 3、 负责信息安全隐患的挖掘、追踪与消除,应对内外部各种安全监控和攻击事件;对信息安全问题导致的紧急与突发事件需制定应急预案,并做好预防性措施并定期演练;识别公司信息安全、合规风险,及时向领导层提示关于信息安全、隐私、合规等风险,并及时管理规避闭风险合规事件。 4、 负责内、外部安全政策合规审计工作支持,提升公司信息安全等级保护水平。 5、 建立公司安全培训体系,负责公司员工及相关第三方信息系统安全控制及防护措施培训。 6、 定期向公司报告信息安全合规情况。
1、 计算机应用、计算机网络、通信、信息安全等相关专业本科及以上学历; 2、 具有5年以上信息安全工作经验,实施过大型网络架构的整套解决方案; 3、 对信息安全行业标准及法规有很深的了解 4、 熟悉防火墙、远程访问、加密、身份认证、病毒控制、漏洞扫描、DLP、内容筛选、监控等安全技术的事实和运维。 5、 具备一定的网络管理、系统管理、公有云管理能力。
