职位名称 Position: 信息安全&合规工程师 职等/职级 Grade/Class: 工作地点 Location: 北京 | 工作部门 Dept.: 信息技术部 直接上司 Line manager: 信息安全&合规经理 下属 Subordinate: 0 |
工作范围 The scope of work 协助信息安全&合规经理完善公司的网络信息安全管理体系,执行安全策略;识别信息安全风险,统筹整改;合规审计支持;推动整个公司安全管理持续改进; | |
主要工作职责 Major responsibilities 1. 协助信息安全&合规经理建设公司立体纵深的安全防御体系,包括但不限于桌面、网络、业务系统、数据等安全工作; 2. 协助信息安全&合规经理管理信息安全相关项目的推进和实施; 3. 负责应用系统各类安全问题和安全事件的跟踪、分析和解决、并给出优化解决方案; 4. 协助信息安全&合规经理关于安全风险识别、风险分析,风险指标设置,风险管理,控制措施落地、整改、审计 5. 负责规划信息安全策略、内控审查、组织信息安全审计和培训;结合既有制度要求在全公司进行核查整改,包括但不限于账户权限核查、系统安全各类配置基线核查、网络安全设备策略基线核查等。 6. 配合EcoVadis外审、TUV合规、外部审计事务所等外部机构审计及访谈的资料提供、补充及组织整改。 7. 负责集团相关安全产品的日常安全运营包括防火墙,行为管理,堡垒机,防病毒等日常维护和策略管理。 8. 配合并开展标准体系的咨询和培训、信息安全意识宣贯等工作; 次要工作职责 Minor responsibilities 领导安排的其它工作 | |
绩效标准 Performance standards 1. 公司网络安全符合安全规范; 2. 安全体系建设和规范程度; 3. 重点项目的完成度; | |
任职要求 Qualifications 1. 计算机或信息类本科及以上学历 2. 具备一年到三年制造业大型集团企业数据网络维护或大型集团企业的信息安全规划及落地经验 3. 熟悉操作国内外主流网络、安全设备的部署和使用,相关安全配置,定位故障原因和排除故障,具备 4. 精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析跟踪、病毒木马防范等 5. 熟悉国家信息系统安全等级保护的相关法规,熟悉国内外常见的安全标准,例如GDPR、网络安全法、数据安全法 6. 善于沟通,具备较好的文字编写能力,能承受一定的工作压力 7. 了解ISO27001认证要求,有CISSP\SSCP\CISP相关资质优先录用。 薪资标准:月薪13-18K,14薪 联系人:吴先生 简历请发至:wufangliang@jasolar.com |
对于谷安天下发布的任何招聘相关的信息,谷安天下不对上述招聘效果向您作出任何保证或承诺。谷安天下建议您在应聘相关岗位前,与用工单位积极沟通、充分了解,确保用工单位提供的岗位、待遇符合您的需求及心理预期。
