薪资为16万至17.5万加奖金
主要职责
设计、实施并持续改进公司的信息安全计划,使其与战略目标和保密要求保持一致。
创建并执行安全政策、程序和标准,以保护公司的技术资产。
监控和衡量安全措施的有效性,向高级管理层提供可操作的见解和更新。
识别、评估和减轻网络安全风险,包括进行漏洞评估和渗透测试。
领导事件响应活动,包括调查、补救和报告。
作为安全团队的导师和技术资源,促进专业成长和最佳实践。
资格
10年以上IT和信息安全经验,其中至少4年担任领导角色。
对NIST、ISO 27001和HIPAA等安全框架和标准有深入了解。
相关认证(CISSP、CISM、CISA、GIAC、CompTIA Security+、GISO)是加分项。
具备管理安全计划、指导技术团队以及就复杂安全挑战向领导层提供建议的能力。
