薪资为16万至17.5万加奖金
主要职责
- 设计、实施并持续改进公司的信息安全计划,以符合战略目标和保密要求。
- 制定并执行安全政策、程序和标准,以保护公司的技术资产。
- 监控和衡量安全措施的有效性,向高层领导提供可行的见解和更新。
- 识别、评估和减轻网络安全风险,包括进行漏洞评估和渗透测试。
- 领导事件响应活动,包括调查、补救和报告。
- 作为安全团队的导师和技术资源,促进专业成长和最佳实践。
资格要求
- 10年以上IT和信息安全经验,其中至少4年担任领导角色。
- 熟悉NIST、ISO 27001和HIPAA等安全框架和标准。
- 相关认证(CISSP、CISM、CISA、GIAC、CompTIA Security+、GISO)是加分项。
- 具备管理安全计划、指导技术团队和为领导层提供复杂安全挑战建议的能力。
