职位描述:
1、 负责制定和落实公司信息和技术安全的规划、策略、规范和流程,保障公司内部信息系统和网站系统的安全。
2、 负责设计、建立和持续提升公司的信息和技术安全系统。
3、 负责建立和实施公司信息和技术的安全检测、追踪和固化体系,以及安全事件的响应机制
4、 负责建立和实施公司系统和应用的安全评估体系
5、 追踪最新业界安全动态,及时反应。
6、 负责安全团队的建设和人员培养
职位要求:
1、 三年以上领导信息和技术安全团队的经验,五年以上信息和技术安全领域的工作经验
2、 有很强的信息安全技术背景,熟悉网站应用,企业信息系统、网络,系统等层面的安全技术。熟悉Unix及Windows环境下的安全技术
3、 有大型企业内部系统安全,以及实施和管理VPN的经验。
4、 有大型网站安全防护的经验
5、 有实施安全审核(系统、应用和代码)的经验
5、 较强的跨部门沟通、协调和推动能力,善于寻求安全和业务需求的平衡
6、 对安全高度敏感,严谨细致。
7、 诚信、可靠,有良好的职业道德。
8、 积极主动,乐于接受挑战