工作職責

1、 輔助信息部總監(jiān)完成信息安全管理體系建設和運營工作，包括風險評估、流程制度建設、內審、外審等工作。

2、 負責公司信息安全意識的培訓與宣貫工作，包括信息安全的持續(xù)溝通、培訓等。

3、 輔助信息部總監(jiān)設計建設落地公司的安全管理策略，包括數(shù)據(jù)安全、網(wǎng)絡安全、終端安全、主機安全等。

4、 輔助信息部總監(jiān)負責公司整體信息安全運營，包括各類安全設備的穩(wěn)定運行，其中包括堡壘機、EDR、態(tài)勢感知、DLP、主機安全、防火墻、補丁等軟硬件。

5、 負責制定、完善公司網(wǎng)絡、信息安全、IT 基礎管理的體系、策略、制度和流程，確保其嚴格符合國家法律法規(guī)及行業(yè)標準。定期對網(wǎng)絡、信息安全策略與制度進行評估和更新，同時對 IT 基礎管理標準化進行監(jiān)督和提升，以此適應公司業(yè)務的不斷發(fā)展，為信息化建設提供堅實的支持保障。

6、 牽頭在集團內部組織開展信息安全風險評估工作，精準識別公司信息資產面臨的安全威脅和脆弱性。根據(jù)分析評估結果，制定科學有效的風險應對措施，并跟蹤風險應對測試的實施效果，最大限度降低信息安全風險，且定期匯報信息安全風險管理狀況。

7、 全面負責集團安全技術防護體系的規(guī)劃、建設與維護工作，實時監(jiān)控信息安全態(tài)勢，及時發(fā)現(xiàn)并妥善處理各類安全事件。積極配合各應用負責人完成信息系統(tǒng)的安全加固，筑牢安全防護屏障。

8、 制定并嚴格實施數(shù)據(jù)安全管理制度，全力確保公司數(shù)據(jù)的保密性、完整性和可用性。密切跟蹤數(shù)據(jù)備份與恢復策略的執(zhí)行情況，對數(shù)據(jù)訪問進行嚴格的權限管理，保障數(shù)據(jù)訪問的合規(guī)性。

9、 編寫專業(yè)的信息安全培訓資料，制作生動易懂的宣傳海報和手冊，在集團內廣泛組織開展信息安全培訓活動，顯著提高員工的信息安全意識和技能，營造濃厚良好的信息安全文化氛圍。

10、 統(tǒng)籌負責全公司 IT 基礎設施技術體系架構的規(guī)劃、設計、建設及運營工作，涵蓋機房、網(wǎng)絡、服務器、存儲、安防等多個方面。

11、 全程負責全公司 IT 基礎建設項目的管理，確保項目順利推進和高質量完成。

12、 規(guī)劃、實施及運行維護集團基礎設施監(jiān)控能力，實現(xiàn)集團 IT 基礎設施的統(tǒng)一化規(guī)范管理。



任職要求

一、教育背景：本科及以上學歷，計算機、信息安全、網(wǎng)絡安全等相關專業(yè)優(yōu)先。

二、經(jīng)驗與技能：

必需條件：

1、1-3年信息安全領域工作經(jīng)驗，熟悉常見攻防技術與安全工具。

2、熟悉一門腳本語言（Python/Shell/PowerShell等），能實現(xiàn)自動化安全運維。

3、熟悉主流安全產品（如SIEM、EDR、防火墻、漏洞管理系統(tǒng)）配置與管理。

優(yōu)先條件：

1、具備以下至少一項認證：CISSP、CISP、CISA、Security+、CEH、 OSCP等。

2、具備大型制造業(yè)企業(yè)安全體系建設經(jīng)驗。

三、個人素質：

1、優(yōu)秀的邏輯思維與問題解決能力，能快速應對突發(fā)安全事件。

2、良好的溝通協(xié)作能力，能跨部門推動安全措施落地。

3、強烈的責任心和主動學習意識，關注安全行業(yè)動態(tài)。

職位類別： 系統(tǒng)工程師

舉報