岗位职责:
1.整体负责保障公司总部及各区域总部信息安全与数据保密工作的体系建设与日常运行工作;
2.负责组织信息系统安全风险分析,组织制定信息系统灾难恢复计划,组织应急方案制定的定期演练。
3.负责根据监管部门、集团和公司要求完善基础设施、软硬件、数据备份等信息安全与保密工作的体系建设,并具体落实相关信息安全与保密工作的建设与检查要求。辅助制定相关规章制度,建立统一的标准;与集团相关部门保持紧密沟通与协作。
4. 负责监督信息系统运行维护安全标准的落实,配合相关部门对网络安全、服务器系统安全、数据库系统安全和应用系统安全进行审计与记录。
5.负责公司桌面终端安全管理,协助集团相关部门落实相关信息安全管理要求。
6.负责信息系统安全事件管理,制定安全事件处理流程,对安全事件和重大故障进行响应和调度。
7.负责组织公司信息安全相关培训。
8.协助完成相关系统或运维流程制度和管理办法的编写。
接受信息技术部总经理及运维板块负责人管理,根据公司决定及领导指示,落实有关工作。
任职资格:
(一)学历:计算机科学与技术、计算机及应用、信息管理与信息系统、软件工程、网络通讯、信息安全等相关专业。大本(含)以上学历。
(二)知识技能:
1.熟悉信息安全风险评估的理论、过程、方法,并参与企业的风险评估项目,善于运用风险管理的理论和方法在实践中帮助用户订制安全的策略和方案;
2.熟悉网络设备、主要unix系统(solaris、hp-ux、aix)、windows系统的安全评估、加固工作,熟悉黑客攻防技术,能够处理突发性的安全事件。
3.熟悉tcp/ip,主要的unix系统及windows系统。
4.热爱信息安全事业,有良好的团队精神和敬业精神及较强的沟通能力;
5.了解国际国内相关安全法律、法规和标准;
6.了解公安部等级保护标准及人民银行金融行业等级保护相关制度要求;
7.掌握等级保护工作评估、整改、备案等工作的流程和办法;
8.有cissp、cisa、cobit、itccie 、ccnp、cisp 、ciw 、sun等认证者优先考虑。
(三)能力
1.有一定的.分析能力,具备良好的工作心态,能较好的处理临时出现的问题;
2.高度的工作热情和工作积极性,富有创新和钻研精神,适应独立工作;
3.良好的沟通能力和文档撰写能力,能够适应较大的工作压力;
4.拥有踏实、务实的工作精神,为人正直,吃苦耐劳;
5.良好的服务意识和团队合作能力。