公司名稱:某科技公司
工作地點:重慶
工作職責:
1、負責規劃集團數據安全政策、戰略、組織架構、安全技術解決方案和技術路線、并推動落地;
2、負責規劃集團數據安全目標,并制定數據安全管理及技術體系方向,推動體系發展,確保業務及業務系統符合集團數據安全&合規需求;
3、根據信息安全監管政策要求,規劃數據安全合規目標,督促合規培訓、合規檢查、合規獎懲,確保業務運作符合數據安全合規要求;
4、規劃對集團數據安全風險管理,督促制定風險評估標準、執行風險評估、推動風險級別的整改;
5、規劃和指揮數據安全事件管理及解決,包括數據安全事件的應急預案,處置方式,預演練等;
6、學習能力強,有激情,能同期支持多個項目研發工作;具有嫻熟的溝通技巧,執行力強,具有優秀的團隊合作精神、敬業精神。
任職要求:
1、計算機相關專業本科以上學歷;10年以上工作經驗,其中5年同等崗位經驗(能力優秀者適當放寬要求);
2、掌握信息安全管理及戰略規劃相關知識,信息安全成本控制方法,信息安全產品的架構知識,信息安全體系建設方法,信息安全產品及系統的建設方法;
3、能夠分析產品所處的信息安全內外部環境,制定信息安全&合規目標、費用預算、運作周期等策略,把握整體運營方向;
4、對技術發展方向和動態有較強的分析能力,預測未來信息安全&合規需求,做出信息安全運營&合規管理規劃;
5、具備信息安全前瞻能力,能夠建立高效的信息安全管理流程;
6、具備優秀的邏輯思維能力。
