信息安全经理(EC112801)


薪酬 : RMB500000 - RMB800000
地点 : 上海
发布日期 :
雇佣类型 : 正式职位
职位序号 : EC112801
业务线 : 技术

描述 :

公司

一家财富500强企业

职位

IT安全经理负责分析公司的信息安全环境,提出安全措施建议,保护公司在亚太地区的重要信息资产。了解安全业务要求及如何最好地满足这些要求。与GIS亚太总监一起制订亚太地区的总体策略。必须熟悉公司的业务,具有信息安全专长,可根据公司面临的风险制订并实施安全计划。 IT安全经理是公司各业务部门和其他风险管理职能的顾问,例如企业风险管理、审计、法务、业务持续性管理和合规部门。因此,必须随时掌握最新的安全威胁、趋势和技术。

对您的要求

  • 与亚太地区和其他风险及安全职能单位一起确定安全要求,使用包括风险和业务影响评估等在内的各种方法;
  • 与全球信息安全团队一起制订策略和计划,以达到安全要求并消除所发现的风险;
  • 支持亚太地区的信息安全风险管理流程;
  • 与业务单位的IT和业务人员一起确保数据分类和数据泄露防护(DLP)技术的顺利部署和无缝采用;
  • 与业务单位的中国IT团队一起支持中国合资公司的信息安全工作,遵守公司的IT安全政策;
  • 领导并购手册的贯彻执行,支持亚太地区的并购业务;
  • 支持已经部署的DLP,领导未来增强DLP的项目和为其他AE中国合资公司新部署的项目;
  • 进行控制和漏洞评估,识别控制的薄弱环节,评估现有控制措施的有效性,推荐纠正措施;
  • 向全球IT安全管理层汇报残余风险、漏洞和其他安全问题,包括信息资产滥用和违规现象;
  • 在应用程序开发或收购项目上起到顾问的作用,评估安全要求和控制措施,确保按计划实施安全控制措施;
  • 协作开展关键的IT项目,确保在项目的整个生命周期都关注安全问题;
  • 协助制定安全架构及安全政策、原则和标准;
  • 与其他IT部门和信息安全团队成员一起了解、选择和实施技术控制措施;
  • 制订安全流程和程序,支持服务等级协议(SLA),确保安全控制措施得到管理和维护;
  • 定义安全系统和应用程序的安全配置和操作标准,包括政策评估和合规工具、网络安全设备和基于主机的安全系统;
  • 设定并验证操作系统、应用程序、网络和电信设备的基线安全配置;
  • 协助解决内部或外部审核员发现的问题;
  • 协助安全运营团队和相关业务单位IT人员解决报告的安全事件;
  • 为安全管理员提供安全授权申请的正常和例外处理咨询;
  • 按内部或外部审核员的要求参与安全调查和合规审核;
  • 研究、评估、设计、测试、建议和规划新的或更新过的信息安全技术的实施;
  • 研究并评估新的威胁和安全警报,推荐纠正措施;
  • 负责整个公司的DLP项目的IT安全问题,协调业务单位的职能团队、IT团队、内部审核和基础架构负责人,了解并推动数据保护控制措施的实施,尤其是在新的业务单位/现场/职能部门的解决方案扩展方面。

今天就申请

请点击申请按钮发送您的Word格式的英文简历。请注意:我们将仅联系初选合格的申请者。

一经申请该职位,即表示您同意我们的 使用条款
打印

上海

黄浦区淮海中路381号 中环广场26层2639室
200020 上海
电话 : +86 21 6032 0555

类似工作