描述:
• 主要职责和责任:
- 不断评估公司集团的信息安全,识别差距,提出解决方案,经经理审核批准后实施,并确保实施效果符合预期
- 作为安全路线图的负责人,进行频繁审查以衡量组织的安全成熟度
- 根据市场最佳实践制定信息安全标准和实践
- 作为漏洞奖励计划的负责人,定期向利益相关者报告进展
- 根据批准的政策进行内部信息安全审计。进行主动研究以分析安全弱点并推荐适当的策略
- 规划、实施、管理、监控和升级安全措施以保护公司数据、系统和网络
- 确保通过启用适当的安全控制来保护公司数据和基础设施
- 提高公司各级(员工、高级员工、经理、业务利益相关者、用户等)的安全信息最佳实践意识
- 领导所有系统和/或网络安全漏洞/事件响应和解决活动
- 识别当前和新兴技术问题,包括安全趋势、漏洞和威胁
- 从安全角度参与变更管理流程
- 与技术部门同事合作,以满足公司所有IT服务和IT基础设施的信息安全标准
- 与供应商合作实施安全解决方案
- 执行主管分配的相关和新的工作职责
• 所需技能:
- 在各种安全产品(包括防火墙、URL过滤、Office 365安全、VPN、终端保护、威胁保护、事件管理和安全编排自动化和响应(SOAR))方面具有实践经验
- 深刻理解与网站、应用程序和广播系统相关的安全威胁
- 出色的沟通技巧,超越技术讨论。能够用简单的英语向没有IT背景的人传达复杂的IT安全材料
- 先前对Linux和/或Windows操作系统、编码语言和/或从安全角度进行网络流量分析的深入了解将是一个优势
- 出色的时间管理和跨组织技能
• 资格和经验:
- 计算机科学、IT、系统工程或相关资格的学位
- 至少5年类似职位的工作经验,具有安全事件检测、事件响应和取证的成功历史
- 出色的问题解决能力、故障排除能力和强烈的细节关注,具有分析思维
- 对网络安全趋势和黑客技术有很高的意识
- 了解软件开发生命周期及相关框架/方法论
- ITIL基础认证(优先)
- 信息安全认证(优先)
