崗位職責(zé)：
????
1、?負(fù)責(zé)公司信息安全體系的建設(shè)，總體規(guī)劃及網(wǎng)絡(luò)體系結(jié)構(gòu)的設(shè)計(jì)；
????
2、?負(fù)責(zé)應(yīng)對(duì)信息安全相關(guān)的重大專(zhuān)項(xiàng)事件，并協(xié)調(diào)集團(tuán)各層面，各部門(mén)的配合及參與；
????
3、?在信息安全方面建立防范預(yù)案機(jī)制，規(guī)避在突發(fā)情況下造成損失；
????
4、?負(fù)責(zé)公司信息安全項(xiàng)目的推進(jìn)與執(zhí)行，并實(shí)施日常管理，協(xié)調(diào)解決項(xiàng)目實(shí)施過(guò)程中碰到的問(wèn)題；
????
5、?負(fù)責(zé)收集公司內(nèi)外的情報(bào)信息，包含業(yè)務(wù)，行業(yè)，客戶(hù)，網(wǎng)絡(luò)等相關(guān)部分，為經(jīng)營(yíng)環(huán)節(jié)提供及時(shí)、準(zhǔn)確的決策信息；
????
6、?根據(jù)各BU，法人體系的現(xiàn)有情況，制定明確的信息安全制度，規(guī)則，并在過(guò)程中進(jìn)行監(jiān)督管理及日常維護(hù)運(yùn)行；
????
7、?負(fù)責(zé)公司內(nèi)各種系統(tǒng)的安全管理，包括技術(shù)支持及維護(hù)等工作，保證公司的網(wǎng)絡(luò)安全運(yùn)行；
????
8、?負(fù)責(zé)公司下員工的信息安全培訓(xùn)，提高全員的信息安全意識(shí)。
????
????
任職要求：
????
1、6年以上信息安全從業(yè)經(jīng)驗(yàn)；
????
2、熟悉國(guó)內(nèi)外信息安全相關(guān)標(biāo)準(zhǔn)、規(guī)范及模型，對(duì)信息安全技術(shù)體系規(guī)劃設(shè)計(jì)和實(shí)施等方面由全面的理解和實(shí)踐積累，并有信息安全管理體系（ISMS）評(píng)估、建設(shè)、實(shí)施經(jīng)驗(yàn)；
????
3、熟悉信息安全風(fēng)險(xiǎn)評(píng)估的理論、過(guò)程、方法，并參與過(guò)中大型企業(yè)的風(fēng)險(xiǎn)評(píng)估項(xiàng)目；
????
4、熟悉主流的Windows和UNIX操作系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)，及其相關(guān)信息安全評(píng)估和安全加固能力；
????
5、熟悉計(jì)算機(jī)網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備的工作原理，以及主流廠商網(wǎng)絡(luò)產(chǎn)品的設(shè)備配置；
????
6、熟悉主流的攻擊技術(shù)和原理，以及防病毒、防火墻、反垃圾郵件、VPN、入侵防御、漏洞掃描、身份認(rèn)證、終端安全等信息安全防護(hù)技術(shù)工作原理，并具備相應(yīng)的信息安全防護(hù)解決方案的規(guī)劃、部署、實(shí)施能力。