资深网络安全工程师
面议
2年以上
本科
职位描述
岗位职责:
1.建立完善集团安全相关信息安全策略,包含安全章程,管理规范,执行以及生命周期管理;
2.设计,建立并运营企业级别员工及相关方安全意识教育项目,提升企业信息安全文化以及对信息安全团队在企业的影响力;
3.制定并开展信息安全的针对性培训计划,包括但不限于宣传强化信息安全策略,增强企业内部流程的安全性,提升员工日常信息安全意识,教授信息安全相关解决方案的正确使用方法,分享信息安全科普知识等;
4.负责安全委员会的日常运营,推动集团信息安全工作往业务落地;
5.建立并实施集团层面风险评估体系框架及机制,将风险导向的理念及方法论植入企业相关部门的战略决策及日常运营中;
6.建立信息安全团队与各业务部门及集团各职能部门的信任合作伙伴关系,以安全为基本,增强业务部门安全能力;同时,输入外部声音和期望来调整优化安全战略方向;
7.建立优化完善的安全metric/report项目,包含但不限于安全项目进度及执行有效性,日常运营风险,合规风险以及业务层面战略性风险等。
任职要求:
1.it或信息安全领域学士以上学位;
2.至少精通信息安全2个以上领域工作经验,包含但不限于治理框架,安全策略和标准,意识教育,架构,数据保护,帐号管理,主机安全,时间响应,安全检测和监控,网络安全,运营,第三方安全,威胁及漏洞管理,合规以及移动安全,
1.建立完善集团安全相关信息安全策略,包含安全章程,管理规范,执行以及生命周期管理;
2.设计,建立并运营企业级别员工及相关方安全意识教育项目,提升企业信息安全文化以及对信息安全团队在企业的影响力;
3.制定并开展信息安全的针对性培训计划,包括但不限于宣传强化信息安全策略,增强企业内部流程的安全性,提升员工日常信息安全意识,教授信息安全相关解决方案的正确使用方法,分享信息安全科普知识等;
4.负责安全委员会的日常运营,推动集团信息安全工作往业务落地;
5.建立并实施集团层面风险评估体系框架及机制,将风险导向的理念及方法论植入企业相关部门的战略决策及日常运营中;
6.建立信息安全团队与各业务部门及集团各职能部门的信任合作伙伴关系,以安全为基本,增强业务部门安全能力;同时,输入外部声音和期望来调整优化安全战略方向;
7.建立优化完善的安全metric/report项目,包含但不限于安全项目进度及执行有效性,日常运营风险,合规风险以及业务层面战略性风险等。
任职要求:
1.it或信息安全领域学士以上学位;
2.至少精通信息安全2个以上领域工作经验,包含但不限于治理框架,安全策略和标准,意识教育,架构,数据保护,帐号管理,主机安全,时间响应,安全检测和监控,网络安全,运营,第三方安全,威胁及漏洞管理,合规以及移动安全,
联系方式
1075人关注