–>
岗位名称:?网络与信息安全总监
工作地点:?香港
主要岗位职责:?
协助部门负责人履行以下职责:
1. 负责制定网络与信息安全总体目标、总体安全策略,构建网络与信息安全体系。
2. 负责组织编制网络与信息安全管理制度、流程、相关技术标准和规范,并组织检查测评。
3. 负责承接JT网络与信息安全部的网络与信息安全相关工作。
4. 负责统筹电信网络诈骗治理工作,制定工作目标及策略,减低对业务的风险。
5. 负责组织对国际公司内部系统进行网络与信息安全风险评估、检查。
6. 负责掌握行业发展趋势,负责网络与信息安全技术研究、应用。
7. 负责网络与信息安全事件的响应监控,及应急预案的定期演练。
8. 提升数据全生命周期技术保护能力、加强通用能力建设、完善新应用新场景,健全数据安全保护能力,打造体系完备的具备国际认证资质的数据安全产品体系。
9. 发现人才、培养人才、引入人才,建立一支专业化程度高、高效执行、敏捷响应的数据安全技术团队,团队人员均具备国际标准认证能力,能够独立完成网络与信息安全重点任务。
10. 负责境外安全产业链工作落地,统筹做好境外大安全工作,带动产业链中中资企业走出去。
任职资格要求:
基本资格:?
1、符合公司文化价值观,具有较高的道德修养和职业素养,敢于担当,善于作为,诚信自律。
2、具备国际化视野、开放创新意识和互联网化思维,有数字化经营与管理意识。具有良好的信息分析、解决问题、整合资源能力。
3、忠诚担当,有大局观,善于自我激励和打造激情高效团队。
4、具有沟通协调和服务意识突出,善于自我学习和团队管理。
5、抗压能力强、工作积极主动。
6. 具有在当地开展工作所必须的双语能力(中文+英文等)。
7. 应具有IT相关专业全日制大学本科及以上学历,且符合国际公司招聘管理办法相关要求。
8. 集团公司职级体系12岗及以上专业序列或管理序列人员。
9. 近三年个人绩效考核结果均为“称职”及以上。
10. 需拥有至少8年及以上大型云计算相关工作经验。
履历资格:
1. 熟悉运营商主要业务、管理要求及工作流程;
2. 能够使用sql注入、Xss攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞等技术,解决企业级信息安全问题(报名阶段须提供实际案例);
3. 能够使用C/C++/Perl/Python/PHP/Go/Java等任意编程语言,进行企业级WEB渗透测试、恶意代码检测和分析(报名阶段须提供实际案例);
4. 有以下履历经验者优先考虑:
(1)持有网络与信息安全领域或密码学领域高级证书/或副高级以上职称,国家或省部级以上网络安全咨询专家库成员者;
(2)在云数据安全、ICT数据安全和新兴热点业务的数据安全有深入研究,具备安全设计、审计、评估和保护数据与隐私所需的关键知识、技能和能力的人员;
(3)具备CDSP资质,近三年在核心期刊、相关领域发明专利授权人员;
(4)具有安全产业链工作经验,能够协助产业链企业走出去提供数据安全咨询服务者;
(5)熟悉前沿安全攻防技术,精通主流的攻防对抗方法、工具和实践细节,有APT级别的渗透经验或者熟悉相关细节的人员;
(6)集团公司在聘的专家人才。
