職位描述

崗位職責(zé)：

1. 負責(zé)接收集團的信息安全管理總體要求并在本事業(yè)部內(nèi)部推廣落實；
2. 負責(zé)組織制定本事業(yè)部信息安全相關(guān)的管理制度并組織各部門推廣落實；
3. 信息安全事件的監(jiān)控、審計、處理；
4. 信息安全風(fēng)險分析，合規(guī)性管理；
5. 負責(zé)事業(yè)部信息安全日常運作工作的開展，包括信息安全例會、信息安全意識、信息安全知識宣傳和培訓(xùn)等；
6. 負責(zé)在本事業(yè)部開展和推動各類信息安全審計工作；
7. 負責(zé)提供本事業(yè)部信息安全審計報告，制定后期改善計劃，改進本事業(yè)部信息安全管理水平；
8. 負責(zé)配合事業(yè)部執(zhí)行委員對信息安全相關(guān)流程的管理和審批工作；

                  9.負責(zé)監(jiān)督、指導(dǎo)各部門信息安全干事的信息安全工作

任職要求：

1. 熟悉國家相關(guān)信息安全法律法規(guī)；
2. 熟悉信息安全管理知識，具備信息安全風(fēng)險評估、體系建設(shè)等知識；
3. 熟悉主流信息安全標準體系及行業(yè)標準，熟悉各平臺漏洞修復(fù)、信息安全攻防技術(shù)；
4. 熟悉當(dāng)前主要的安全架構(gòu)、安全技術(shù)、安全產(chǎn)品；
5. 具有大型網(wǎng)絡(luò)管理及維護經(jīng)驗，熟悉各種安全設(shè)備、網(wǎng)絡(luò)設(shè)備、操作平臺等；
6. 熟悉各主流操作系統(tǒng)及自帶管理工具
7. 熟悉基本的網(wǎng)絡(luò)安全技術(shù)：包括端口、服務(wù)漏洞掃描、程序漏洞分析檢測、權(quán)限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等；
8. 了解主流網(wǎng)絡(luò)安全產(chǎn)品的配置及使用；
9. 具有良好的文檔撰寫和管理能力；
10. 在安全方案設(shè)計、風(fēng)險評估、安全加固、滲透測試等方面有實戰(zhàn)經(jīng)驗；
11. 具有信息安全（主任）審核員、資質(zhì)或參加過相關(guān)培訓(xùn)者優(yōu)先考慮；
12. 良好的溝通能力，誠實守信，團隊協(xié)作精神及服務(wù)意識，責(zé)任心強，善于學(xué)習(xí)掌握新技術(shù)。