工作職責

1、 輔助信息部總監完成信息安全管理體系建設和運營工作，包括風險評估、流程制度建設、內審、外審等工作。

2、 負責公司信息安全意識的培訓與宣貫工作，包括信息安全的持續溝通、培訓等。

3、 輔助信息部總監設計建設落地公司的安全管理策略，包括數據安全、網絡安全、終端安全、主機安全等。

4、 輔助信息部總監負責公司整體信息安全運營，包括各類安全設備的穩定運行，其中包括堡壘機、EDR、態勢感知、DLP、主機安全、防火墻、補丁等軟硬件。

5、 負責制定、完善公司網絡、信息安全、IT 基礎管理的體系、策略、制度和流程，確保其嚴格符合國家法律法規及行業標準。定期對網絡、信息安全策略與制度進行評估和更新，同時對 IT 基礎管理標準化進行監督和提升，以此適應公司業務的不斷發展，為信息化建設提供堅實的支持保障。

6、 牽頭在集團內部組織開展信息安全風險評估工作，精準識別公司信息資產面臨的安全威脅和脆弱性。根據分析評估結果，制定科學有效的風險應對措施，并跟蹤風險應對測試的實施效果，最大限度降低信息安全風險，且定期匯報信息安全風險管理狀況。

7、 全面負責集團安全技術防護體系的規劃、建設與維護工作，實時監控信息安全態勢，及時發現并妥善處理各類安全事件。積極配合各應用負責人完成信息系統的安全加固，筑牢安全防護屏障。

8、 制定并嚴格實施數據安全管理制度，全力確保公司數據的保密性、完整性和可用性。密切跟蹤數據備份與恢復策略的執行情況，對數據訪問進行嚴格的權限管理，保障數據訪問的合規性。

9、 編寫專業的信息安全培訓資料，制作生動易懂的宣傳海報和手冊，在集團內廣泛組織開展信息安全培訓活動，顯著提高員工的信息安全意識和技能，營造濃厚良好的信息安全文化氛圍。

10、 統籌負責全公司 IT 基礎設施技術體系架構的規劃、設計、建設及運營工作，涵蓋機房、網絡、服務器、存儲、安防等多個方面。

11、 全程負責全公司 IT 基礎建設項目的管理，確保項目順利推進和高質量完成。

12、 規劃、實施及運行維護集團基礎設施監控能力，實現集團 IT 基礎設施的統一化規范管理。



任職要求

一、教育背景：本科及以上學歷，計算機、信息安全、網絡安全等相關專業優先。

二、經驗與技能：

必需條件：

1、1-3年信息安全領域工作經驗，熟悉常見攻防技術與安全工具。

2、熟悉一門腳本語言（Python/Shell/PowerShell等），能實現自動化安全運維。

3、熟悉主流安全產品（如SIEM、EDR、防火墻、漏洞管理系統）配置與管理。

優先條件：

1、具備以下至少一項認證：CISSP、CISP、CISA、Security+、CEH、 OSCP等。

2、具備大型制造業企業安全體系建設經驗。

三、個人素質：

1、優秀的邏輯思維與問題解決能力，能快速應對突發安全事件。

2、良好的溝通協作能力，能跨部門推動安全措施落地。

3、強烈的責任心和主動學習意識，關注安全行業動態。

職位類別： 系統工程師

舉報