工作职责:
1. 负责组织制定和优化公司总体信息安全策略和发展路径,包含但不限于日常办公网络,服务器等运维安全管理,研发数据、消费者用户信息收集、保管、使用、传递等场景的信息安全管理。
2. 组织识别产品或ERP系统研发项目整个生命周期内的数据代码安全及风险,设计并推行相关解决方案的落地。
3. 负责信息安全类产品的调研,针对公司的信息化设备提出安全优化建议,并对相应的商业安全产品进行选型,测试及部署。
4. 完善公司数据标准及信息保密制度,制定信息系统安全及灾难恢复的政策和程序,并监督各类IT系统设备、网络设备的保护保养。处理突发信息安全事件,确保公司IT系统安全、高效、稳定运行,形成流程、制度及监督核查机制。
5. 负责搭建数据中心,搭建国内外公司网络信息互通架构。
6. 负责组织通过多种方式实施信息安全宣传教育和培训,持续提升全员信息安全意识和自觉行为。
任职要求:
1. 本科及以上学历,信息安全、计算机科学与技术相关专业。
2. 8年以上信息安全相关工作经验,具备资深的风险评估,解决方案规划能力,能对复杂环境和业务进行风险评估,并组织制定出对应策略和需求。
3. 拥有丰富的产品研发、ERP研发等信息安全行业知识,具备安全管理相关经验,对数据生命周期各节点的风险及应对措施有相对深入的了解,熟悉国内外先进的安全产品,方案和实践。
4. 丰富的业务调研,安全风险分析及信息安全管理制度,流程建设和解决方案的落地经验。
5. 优秀的沟通协调能力和抗压能力、执行力和领导力,原则性强,保密意识高。