描述:
• *主要职责和责任**:
- 持续评估公司集团的信息安全,识别漏洞,提出解决方案,在经理审核和批准后实施,并确保实施效果符合预期
- 作为安全路线图的负责人,定期进行评估,以衡量整个组织的安全成熟度
- 制定遵循市场最佳实践的信息安全标准和流程
- 作为漏洞奖励计划的负责人,定期向利益相关者报告进展
- 根据批准的政策,进行内部信息安全审计。进行主动研究以分析安全弱点,并推荐适当的策略
- 规划、实施、管理、监控和升级安全措施,以保护公司的数据、系统和网络
- 确保公司的数据和基础设施通过启用适当的安全控制措施得到保护
- 在公司各级(员工、高级员工、经理、业务利益相关者、用户等)提高安全信息最佳实践的意识
- 领导所有系统和/或网络安全漏洞/事件的响应和解决活动
- 识别当前和新兴的技术问题,包括安全趋势、漏洞和威胁
- 从安全的角度参与变更管理过程
- 与技术部门的同事协调,以满足公司所有IT服务和IT基础设施的信息安全标准
- 与供应商联系以实施安全解决方案
- 执行主管分配的相关和新工作职责
• *所需技能**:
- 在各种安全产品(包括防火墙、URL过滤、Office 365安全、VPN、终端保护、威胁保护、事件管理和安全编排自动化与响应(SOAR))方面的实践经验
- 对与网站、应用程序和广播系统相关的安全威胁有深入理解
- 出色的沟通能力,超越技术讨论。能够用简单的英语向没有IT背景的人传达复杂的IT安全材料
- 之前对Linux和/或Windows操作系统、编码语言和/或从安全角度进行网络流量分析的深刻知识将是一个资产
- 良好的时间管理和跨组织技能
- **资格与经验**:
- 计算机科学、IT、系统工程或相关专业的学位
- 至少5年类似角色的工作经验,具有安全事件检测、事件响应和取证的证明历史
- 出色的问题解决能力、故障排除能力和强烈的细节关注,具备分析思维
- 对网络安全趋势和黑客技术有很高的意识
- 了解软件开发生命周期及相关框架/方法论
- ITIL基础认证(优先)
- 信息安全认证(优先) 
