必备条件:
无
优先条件:
无
岗位职责:
1、识别IT流程中的风险点(如系统访问漏洞、数据泄露隐患),制定控制措施并推动整改闭环,降低操作风险;
2、制定并执行企业级信息安全策略,包括网络安全(防火墙/WAF/零信任)、终端安全、数据加密、灾备与业务连续性计划(BCP)等;
3、推进风险治理,部署审计监控策略,员工异常操作行为监测分析,及时发现和处置员工的数据安全风险事件,员工信息安全违规事件的调查、取证等;
3、主导安全事件响应(如勒索攻击、数据泄露),建立应急响应流程(IncidentResponsePlan),组织红蓝对抗演练;
4、管理安全技术工具(如SIEM、EDR、DLP)的选型与部署,监控威胁情报,提升主动防御能力;
5、评估第三方供应商(云服务商、外包开发团队)的信息安全风险,制定准入标准并监督执行。
任职要求:
1、统招本科或以上学历,计算机科学、信息安全、风险管理相关专业;
2、3年以上IT内控、信息安全或风险管理经验,熟悉主流安全框架(NISTCSF、ISO27001)及内控标准(COSO、COBIT);
3、精通网络安全攻防技术、数据加密方案、日志分析工具(如Splunk);熟悉云安全(AWS/Azure安全中心)DevSecOps实践;
4、深入理解国内外数据隐私与网络安全法规,具备审计应对及合规文档编制能力;
5、出色的风险量化分析能力、跨部门协作能力及危机处理经验,能平衡安全管控与业务效率