职位&公司对比

职位详情

• 上海
• 3-5年
• 本科

• 熟悉ISO27001标准
• CISSP/CISP
• 外企

1. 服务职责 : • 战略级策略规划与执行：不仅要负责整体信息安全策略的规划与实施，还需根据公司业务发展和外部环境变化，前瞻性地调整策略方向，确保公司信息安全体系的先进性和可靠性。监督策略执行效果，运用数据分析工具持续优化策略，以boss实现最佳防护效果。 • 构建全面安全防护体系：主导并领导跨部门团队，构建涵盖物理安全、网络安全、数据安全、应用安全及云安全等多维度的全方位安全防护体系。引入并整合最新的安全技术和解决方案，确保防护体系的领先性和灵活性。 • 高效应急响应机制：建立并优化信息安全事件的快速响应机制，确保在发生安全事件时能够迅速启动应急预案，有效控制事态发展，减少业务损失。定期组织应急演练，提升团队的应急响应能力。 • 深化安全文化建设：设计并执行全方位的信息安全培训和教育计划，不仅限于基础BOSS直聘知识的普及，更要深入推广安全意识和行为习惯的养成。建立安全激励机制，激发员工主动参与安全建设的热情。 • 强化内外部合作与沟通：建立并维护与政府监管机构、行业协会、安全厂商等外部合作伙伴的良好关系，获取最新安全情报和最佳实践。在公司内部推动跨部门协作，形成信息安全工作的合力。 • 法规遵从与高级风险评估：深入研究并紧跟国内外信息安全法律法规的最新动态，确保公司业务的合规性。运用高级风险评估工具和方法，对公司信息kanzhun资产进行深度分析，识别并应对高级威胁和潜在风险。 2. 服务要求： • 教育背景：本科及以上学历，信息安全、计算机科学或相关专业毕业，具备深厚的理论功底和实践经验。 • 工作经验：3-5年信息安全领域工作经验，成功主导过大型信息安全项目或复杂安全事件的处置。有相关外企工作经验或服务外企工作经验。有四大工作经验者优先。拥有PMP认证最佳。 • 专业知识： a) 拥有安全行业主流安全资质认证（如：CISA, CISP，PMP, 数据治理师）； b) 熟悉国内外主流安全与隐私合规框架体系（如：ISO27001,等保、个人信息保护、数据安全）； c) 精通信息安全管理体系（如ISO 27001、NIST Cybersecurity Framework等）； d) 对国内外信息安全法规和标准有深入理解和实践经验，如数据安全法，个人信息保护法，网络安全法； e) 具备丰富的网络攻防、渗透测试、安全审计等高级安全技能。 f) 掌握信息安全风险评估或渗透测试等能力，参与过信息安全风险评估与审计项目经历。 • 沟通能力：拥有出色的跨文化、跨领域沟通能力，能够与不同背景、不同层级的人员建立有效沟通渠道，协调解决复杂问题。英语沟通能力流畅。 • 综合素质：责任心强，在项目上承担方法论创新与攻坚角色；抗压能力强，多项目并行工作经历；学习能力强，能够快速适应新技术。