信息安全专家/高级专家

岗位职责： 1、组建并领导IT安全技术团队，并带领团队完成公司信息安全需求识别和安全架构方案的设计及落地实施。 2、基于国内外主流信息安全标准，负责制订公司整体信息安全政策、策略和管理规定，积极推动各部门贯彻执行，提升信息安全管理水平，保障公司管理达到公司的信息安全管理目标 3、负责安全应急响应体系建设，及时解决出现的安全风险问题； 4、负责安全意识培训体系建设及落实，维护公司信息安全管理体系的有效运行，监督指导公司安全标准在公司各部门有效落实； 5、保障公司的终端、系统、网络与信息的安全性、完整性和可用性，消除安全隐患； 6、组织ISO27001等信息安全体系建设和落实，并组织年度体系内审和配合外审 岗位要求： 5年以上信息安全相关工作经验，具备较强的风险评估技能 熟悉主流信息安全标准与个人隐私保护等相关法律法规和体系标准 熟悉渗透测试、等保2.0和应急响应等安全服务项目流程 有具体的业务调研、安全风险分析及信息安全管理制度、流程建设、等级保护、解决方案实施经验 精通IS027001等信息安全体系 具备良好的沟通、协调和理解能力，强有力的推动能力；良好的文字表达能力；有责任心、集体荣誉感和团队合作精神 优选技能： 1、了解SOX合规者优先考虑 2、有CISSPICISPICISAICISM软考信息安全工程师等证书优先 3、具有开发经验者优先考虑 4、熟悉PHP、PYTHON、JAVA、SHELL其中一门或多门语言，具备实际安全产品开发经验优先考虑