搜索職位:
-
職位描述
-
崗位職責:
負責公司信息安全策略的制定、實施和維護,確保公司的信息系統和數據得到有效的保護,同時滿足國內上市的合規要求。主要職責:
1、制定和更新公司的信息安全策略、流程和標準,確保其與國內相關法規和標準的一致性,并與公司的戰略目標相匹配;
2、領導信息安全團隊,包括招聘、培訓和管理團隊成員,確保團隊能夠有效地執行信息安全策略;
3、對公司的信息系統和數據進行風險評估和漏洞管理,制定和執行相應的安全控制措施,防范各類安全威脅和攻擊;
4、管理內部和外部的安全審計和合規檢查,及時解決發現的問題和不合規行為,并提供相關的報告和跟進措施;
5、設計和實施員工的信息安全培訓計劃,提高員工對信息安全意識的認識和理解,并確保他們能夠正確地使用公司的信息系統和工具;
6、與公司的技術團隊密切合作,確保新系統和應用程序的安全性和合規性,制定安全架構設計和評審流程;
7、跟蹤和評估信息安全技術的發展趨勢和最佳實踐,提出改進建議和創新方案,持續提升公司的信息安全水平。
崗位要求:
1、本科及以上學歷,計算機科學、信息安全或相關專業背景優先;五年以上信息安全管理經驗,有電商或互聯網行業安全負責人背景者優先;
2、熟悉國內信息安全法律法規和行業標準,具有信息安全認證(如CISSP、CISM等)者優先;
3、具備扎實的網絡安全、數據保護、風險管理和應急響應技能,能夠有效應對各類安全威脅和攻擊;
4、良好的團隊管理和溝通能力,能夠有效地與各個部門和利益相關者合作,推動信息安全工作的落實和持續改進;
5、具有良好的自我學習能力和問題解決能力,能夠在快節奏的環境中獨立思考和應對復雜情況
-
企業介紹
-
工作地址
-
福州
400
