• 智生道
  • 智生道

Post release

某顶尖汽车零部件企业-高级信息安全官

Classification:
Intelligence&Manufacturing
2019/02/28 12:24
Page view:
岗位职责:
 
 
1、根据企业业务战略需要,对数据业务的信息安全工作进行总体规划,向业务负责人汇报;
 
2、从风险管控角度出发,挖掘发现业务信息安全风险,对信息安全工作成熟度进行评估,制定未来发展方向、策略和路线图;
 
3、根据公司业务发展要求,评估各领域信息安全能力建设需要,建立能力模型和能力发展计划;
 
4、评估公司数据管理的安全风险,尤其是研发数据,完善公司现有数据安全管理制度;
 
5、对车联网产品进行威胁建模和安全风险评估,结合外部客户以及业务需求,定义产品的信息安全需求;
 
6、在安全需求基础上,结合行业安全事件和安全情报对车联网平台进行安全方案设计,对第三方提供的安全方案进行评估,给出专业建议并负责落实;
 
7、整合相关资源对车联网平台进行漏洞挖掘、渗透测试等,从技术上保障安全措施得以有效执行;
 
8、对工控数据安全进行风险评估,建立有效的管控措施及体系。
 
 
 
 
 
 
任职资格:
1、研究生以上学历;
 
2、计算机或信息安全相关专业;
 
3、十年及以上大中型信息安全管理经验,至少三年大型企业信息安全高层管理经验,汽车或互联网行业背景为佳,拥有移动应用或互联网企业信息安全解决方案设计经验者优先考虑;
 
4、熟悉防火墙、IDS/IPS、防病毒、安全攻防、漏洞扫描、身份认证、渗透测试、代码审计、密码学算法、PKI系统、SDL等安全技术架构知识,熟悉各类网络攻击方法,如逆向工程、重放攻击等;
 
5、熟悉云服务架构和国内外云安全标准,可对各类云服务(SAAS、PAAS、IASS)进行安全风险评估,并提出安全控制要求;
 
6、熟悉市场上主流信息安全技术和产品服务,可对方案进行评估;
 
7、熟悉业务连续性管理,具备丰富的安全审计和风险管理经验,熟悉安全技术与工具、各项安全稽核知识及措施;
 
8、具备大型信息安全项目规划、方案编写、项目独立实施经验;具备良好项目管理、组织协调能力;
 
9、 优异的中英文书面与口头表达能力,具备突出的说服能力,能承受工作压力,善于总结并不断完善和提高;
 
10、通过网络安全专业相关培训及认证,有CISSP、CISA、CCIE等网络、系统、安全认证证书者优先考虑;
 
11、熟悉ISO27001及其它国内外相关安全标准与规范,熟悉国家信息安全等级保护标准及涉密信息系统建设标准。
 
Key words:

Email:bwhr-sh@bwhr.net

Headquarters address: 22F&23F, Harbour Ring Huang Pu Center, No. 98, Liuhe Rd., Shanghai, PRC

首页-底部版权

Copyright © 2003-2015 Shanghai BrightWay Consulting Co., Ltd. All Rights Reserved 沪ICP备05008378号-1 www.300.cn