职位详情

岗位职责:在管理层的指导下，完成以下主要工作：1.负责集团信息安全组的全面工作，并根据集团业务规划和信息化战略规划，完成集团信息安全规划，并推动信息化安全体系建设，组织实施信息安全项目的建设&运维工作；2.负责建立集团信息安全内部审计制度，定期对信息安全风险因素进行审计和评估；3.具体落实各项信息安全管理工作，组织相关人员审核信息化建设项目中的信息安全方面相关内容：在信息系统的选型、建设、开发、上线等环节提出信息安全方面的技术方案并组织实施； 4.推动集团整体业务架构、应用架构、数据架构、技术架构信息安全方面的规范建设，定期挖掘隔了信息安全隐患并追踪与处理；5.为信息安全问题导致的紧急与突发事件制定应急预案，并做好预防性措施及定期演练；6.负责对接相关政府监管部门或机构，负责信息安全合规及风险管理，配合第三方机构进行的合规审查；7.组织员工进行信息安全知识宣传及培训，提高公司人员对信息安全的认识。 任职资格:1.全日制本科及以上学历，年龄30至45岁；2.8年以上企业信息化建设工作经验，主导实施或设计过大型集团公司信息安全管理案例； 3.熟悉信息安全领域知识（包括：安全审计、安全管理、安全规划、安全技术、风险评估等）；4.熟悉TOGAF、ISO17799/27001、COBIT、等标准和规范，熟悉整体信息安全体系架构；5.了解国内外信息安全发展动态，及信息安全相关法律、政策与标准，具有风险评估、等级保护、安全体系规划、安全集成等实施经验和项目管理经验；6.了解物联网安全的信息安全架构设计和实施经验者优先考虑；7.英语听说读写流利，良好的沟通能力、表达能力；8.具有ISO27001/CISM/CISA/CISSP等相关培训经历，有相关认证者优先考虑。