工作职责:1)根据业务发展需求制定针对内部及外包商信息安全策略,参与公司各项安全规范和流程的建立与完善; 2)负责推进公司内部及外包商的风险管控工作,包括安全风险评估、外包人员管控、数据防泄漏、账户权限管控、系统安全、网络安全; 3)负责搭建和优化安全监控平台的规则,并能从安全监控数据中挖掘出问题点进行跟踪、处置和改善; 4)负责IT审计工作,可以独立审核识别业务在运营过程中产生的各类的风险 5)负责对出现的安全事件进行调查、分析和处理,能够协调各业务部门、外包商等多部门针对事件进行原因分析,并制定相应的处置措施,跟踪整个事件的处理;并能从事件中提炼出提升安全和改善业务的措施。 6)负责从各类风险及事件中挖掘相应的安全需求,并通过推进相应安全产品和技术的部署和实施来改善安全状况。 7)能够制定各类安全专项活动的项目管理计划,并推动安全项目在公司内部及外包商处实施落地。
任职资格:1)信息安全或计算机相关专业,大学本科及以上学历; 2)5年以上信息安全管理或风险管控相关工作经验; 3)精通网络安全技术、系统安全技术的相关知识及技能,精通网络安全架构设计,精通防火墙、交换机、网络安全设备等技术与产品; 4)有至少2种以上国际标准的内部合规审计经验(ISO27001,ISO20000,COBIT,PCI DSS, SOC 1/2/3)同时有跨技术、管理和运维平台的综合审计经验。 5)优先考虑CISA/PCI QSA/CISSP资质; 6)具有很强的协调沟通能力; 7)具备优秀的洞察能力并善于思考; 8)具备优秀的团队协作和组织能力。
