旭阳集团有限公司
北京
信息安全架构师
25-35K·13薪
北京
10年以上
本科
全职
职位描述
岗位职责:
1. 安全体系:负责集团信息安全体系规划,建立和完善满足业务发展和合规要求的ISMS管理体系,通过行政、技术和物理三重管理措施全方面提升集团信息安全防御能力和风控能力;
2. 安全策略:负责集团信息安全策略制定,明确安全目标和资产范围,识别并评估潜在风险,制定身份和权限管理策略,制定数据备份和加密策略,制定应急响应计划,制定员工培训计划,制定流程规范和制度要求;
3. 安全运营:负责集团信息资产安全运营,执行安全监控并检测风险,评估并管理安全风险,识别并修复安全威胁,响应并处理安全事件,收集分析安全情报和日志,安全设备规则调优,通过管理配置和变更把控安全基线,编制安全运营报告;
4. 安全合规:负责集团信息安全合规审计,主导并协同相关部门和监管机构进行信息安全内外部合规工作,主要包括法律法规符合性、监管机构登记备案、审查安全策略和规程、评估安全控制、监测系统和网络活动、漏洞扫描和评估、调查安全事件、提供安全建议和报告;
5. 安全测试:负责集团关键资产安全测试,在系统上线前或定期测试以评估安全性和识别潜在的安全漏洞,主要包括漏洞扫描、渗透测试、代码审计、风险评估、社交工程测试、安全配置审核、漏洞修复和复测、攻防对抗演练;
6. 安全培训:负责集团员工信息安全培训,提供线上和线下培训以提高员工安全意识和防范安全风险能力,主要包括安全意识培训、安全政策和流程培训、技术培训、案例分析和模拟演练,通过测试、演练和反馈对培训效果进行评估和改进;
7. 安全改进:负责洞察安全业的发展趋势,引入先进的安全标准和方案包括验证的过程和方法,对公司现有信息安全管理体系和防御技术进行战略规划和持续优化。
任职要求:
1. 全日制统招本科及以上学历,信息安全、信息管理、计算机和通信工程专业;本科八年以上,研究生六年以上专职信息安全工作经验;有SOC、SIEM、SOAR实际经验优先。
2. 具备CISSP证书,精通深信服和华为/H3C安全设备,同时具有HCIE\H3CIE\CISA\27001审核员证书优先;
3. 熟悉信息安全法律法规和行业标准,包括但不限于等级保护制度、网络安全法、数据安全法、个人信息保护法、ISO2700X等;
4. 熟悉信息安全防御措施和技术方案,包括但不限于网络安全、应用安全、数据安全、主机安全、终端安全和工控安全等,熟悉零信任和SASE技术优先;
5. 熟悉企业安全设施,包括但不限于防火墙、NIPS、Anti-DDOS、WAF、NTA、HIDS、RASP、EDR、NDR、SOC、蜜罐、沙箱等产品的功能实现原理及使用,具备实际运维优化经验;
6. 熟悉渗透测试流程,深入研究渗透测试技术,熟悉WEB的安全渗透和漏洞挖掘,熟悉漏洞的内在原理、检查方法、利用手段,能够独立挖掘漏洞、风险评估和安全加固,对入侵、渗透进行防范;
7. 熟悉数据安全方法,深入理解数据安全生命周期的技术手段,包括但不限于数据资产发现与管理、数据分类分级、数据加密、数据脱敏、数据防泄露等,且有实践落地经验;
8. 具备甲方安全规划和供应商管理经验,项目经验丰富领域广泛,熟悉生产、研发、办公和数据中心等不同安全域的管理方法,有互联网或者安全厂商经验优先;
9. 具备强烈的进取心,具备主动学习能力和问题总结能力,对安全行业发展的新方法和新技术感兴趣;具有较强的实际操作能力,有独立的规则设计和策略优化能力;
10. 具备较强的沟通协作能力和文档表达能力,良好的分析、故障排除和解决问题的能力,能够编制标准化的技术方案和培训教程;
11. 具备很强的安全意识和责任心,原则性及保密意识强,对事物敏感度高,有较强的逻辑分析能力,抗压能力好,工作认真细致。
1. 安全体系:负责集团信息安全体系规划,建立和完善满足业务发展和合规要求的ISMS管理体系,通过行政、技术和物理三重管理措施全方面提升集团信息安全防御能力和风控能力;
2. 安全策略:负责集团信息安全策略制定,明确安全目标和资产范围,识别并评估潜在风险,制定身份和权限管理策略,制定数据备份和加密策略,制定应急响应计划,制定员工培训计划,制定流程规范和制度要求;
3. 安全运营:负责集团信息资产安全运营,执行安全监控并检测风险,评估并管理安全风险,识别并修复安全威胁,响应并处理安全事件,收集分析安全情报和日志,安全设备规则调优,通过管理配置和变更把控安全基线,编制安全运营报告;
4. 安全合规:负责集团信息安全合规审计,主导并协同相关部门和监管机构进行信息安全内外部合规工作,主要包括法律法规符合性、监管机构登记备案、审查安全策略和规程、评估安全控制、监测系统和网络活动、漏洞扫描和评估、调查安全事件、提供安全建议和报告;
5. 安全测试:负责集团关键资产安全测试,在系统上线前或定期测试以评估安全性和识别潜在的安全漏洞,主要包括漏洞扫描、渗透测试、代码审计、风险评估、社交工程测试、安全配置审核、漏洞修复和复测、攻防对抗演练;
6. 安全培训:负责集团员工信息安全培训,提供线上和线下培训以提高员工安全意识和防范安全风险能力,主要包括安全意识培训、安全政策和流程培训、技术培训、案例分析和模拟演练,通过测试、演练和反馈对培训效果进行评估和改进;
7. 安全改进:负责洞察安全业的发展趋势,引入先进的安全标准和方案包括验证的过程和方法,对公司现有信息安全管理体系和防御技术进行战略规划和持续优化。
任职要求:
1. 全日制统招本科及以上学历,信息安全、信息管理、计算机和通信工程专业;本科八年以上,研究生六年以上专职信息安全工作经验;有SOC、SIEM、SOAR实际经验优先。
2. 具备CISSP证书,精通深信服和华为/H3C安全设备,同时具有HCIE\H3CIE\CISA\27001审核员证书优先;
3. 熟悉信息安全法律法规和行业标准,包括但不限于等级保护制度、网络安全法、数据安全法、个人信息保护法、ISO2700X等;
4. 熟悉信息安全防御措施和技术方案,包括但不限于网络安全、应用安全、数据安全、主机安全、终端安全和工控安全等,熟悉零信任和SASE技术优先;
5. 熟悉企业安全设施,包括但不限于防火墙、NIPS、Anti-DDOS、WAF、NTA、HIDS、RASP、EDR、NDR、SOC、蜜罐、沙箱等产品的功能实现原理及使用,具备实际运维优化经验;
6. 熟悉渗透测试流程,深入研究渗透测试技术,熟悉WEB的安全渗透和漏洞挖掘,熟悉漏洞的内在原理、检查方法、利用手段,能够独立挖掘漏洞、风险评估和安全加固,对入侵、渗透进行防范;
7. 熟悉数据安全方法,深入理解数据安全生命周期的技术手段,包括但不限于数据资产发现与管理、数据分类分级、数据加密、数据脱敏、数据防泄露等,且有实践落地经验;
8. 具备甲方安全规划和供应商管理经验,项目经验丰富领域广泛,熟悉生产、研发、办公和数据中心等不同安全域的管理方法,有互联网或者安全厂商经验优先;
9. 具备强烈的进取心,具备主动学习能力和问题总结能力,对安全行业发展的新方法和新技术感兴趣;具有较强的实际操作能力,有独立的规则设计和策略优化能力;
10. 具备较强的沟通协作能力和文档表达能力,良好的分析、故障排除和解决问题的能力,能够编制标准化的技术方案和培训教程;
11. 具备很强的安全意识和责任心,原则性及保密意识强,对事物敏感度高,有较强的逻辑分析能力,抗压能力好,工作认真细致。
公司介绍
1.1995年创立于河北邢台,总部位于北京丰台,在河北、山东、山西、内蒙古等省以及印度尼西亚建有八个大型生产园区、一个在建园区和三个筹备园区。
2.业务板块涉及工业制造、研发设计、贸易、金融、房地产、IT互联网等领域;目前员工15000+,其中由博士后、博士和硕士组成的研发人员700多人;专利及专有技术1000多项。
4.拥有两家上市公司,分别为中国旭阳集团有限公司(股份代号01907.HK)和天津滨海能源发展股份有限公司(股票代码000695),2021年实现销售收入超过800亿,利税超过100亿元。
集团官网:http://www.risun.com/
旭阳云(工业互联网平台):https://www.risuncloud.com/
期待您的加入!
2.业务板块涉及工业制造、研发设计、贸易、金融、房地产、IT互联网等领域;目前员工15000+,其中由博士后、博士和硕士组成的研发人员700多人;专利及专有技术1000多项。
4.拥有两家上市公司,分别为中国旭阳集团有限公司(股份代号01907.HK)和天津滨海能源发展股份有限公司(股票代码000695),2021年实现销售收入超过800亿,利税超过100亿元。
集团官网:http://www.risun.com/
旭阳云(工业互联网平台):https://www.risuncloud.com/
期待您的加入!
北京丰台区旭阳大厦1号楼2层
面试经验
相似职位
