您所在位置:主题:【招聘】北京信息安全高级经理
冰心凉凉
[专家分:0] 发布于 2009-03-03 10:51:00
北京大型企业招聘:
集团拥有员工2万多人,在国内及海外有多家分公司及控股公司,下属3-4家上市公司,实力雄厚。
岗位目的:
负责集团的信息安全防护系统的规划,建设和运维,执行和审计信息安全相关策略、制度、标准和流程,保障集团信息系统及相关信息的保密性、完整性和可用性。团队建设。
主要职责:
1 对投入运行的核心防火墙和入侵防护系统等核心信息安全系统进行管理,对防病毒、反垃圾邮件、非核心防火墙、VPN、漏洞扫描等信息安全系统维护进行指导,确保系统能够安全、稳定的运行,保障集团信息的完整性、机密性和可用性。 信息安全系统利用率;信息安全重大事件发生数量。
2 规划和完善集团的信息安全技术体系,使之符合信息安全制度、策略、标准、流程的要求,确保信息安全工作有序、规范的执行。 规划是否合理及是否符合相关法律法规的要求
3 组织人员对核心应用系统进行定期的风险评估,确保残余风险处于能够接受的水平。定期对内部IT人员的操作或内部流程的运作过程进行内部审核,确保信息安全策略、流程得到有效执行; 风险的发生是否超出了预期能够接受的水平;内部IT人员操作的合规性。
4 对集团内部部门或IT项目提供信息安全解决方案咨询,或信息安全加固服务。确保集团的IT系统在设计、开发、维护过程中的安全性得到保障。 方案的可行性,系统的安全性提升。
5 组织对集团内部计算机用户进行定期的信息安全相关知识的培训,提升用户信息安全意识和信息安全技能。 用户信息安全意识程度。
6 组织相关技能培训、员工的绩效考核和绩效面谈,规划员工的职业发展通道,制定招聘计划,定期开展团队活动,增加团队凝聚力。 人员流失率,部门考核等级
岗位能力要求
1 操作系统技能 熟悉主流的Windows和UNIX操作系统及数据库系统;
2 网络技能 熟悉TCP/IP协议,交换机与路由器的配置及工作原理,具备CCNP所要求的技能;
3 信息安全解决方案设计规划能力 熟悉防病毒、反垃圾邮件、防火墙、VPN、入侵检测、漏洞扫描等信息安全系统工作原理及主流产品的应用,熟悉主流的攻击技术和原理,并具备相应的信息安全防护解决方案的规划、部署、维护能力;
4 信息安全资质 拥有MSCE、CCNA、CCNP、CIW、CISA、CISSP、ISO27001LA信息安全证书的至少三种,以及相关信息安全产品安全认证培训(Checkpoint、Trendmicro、IBM ISS等);
5 IT服务能力 熟悉ITIL相关的IT服务支持五大流程,具有ITIL Foundation证书;
6 英语读写能力 良好的英语读写能力以及方案和文档编写能力;
7 组织管理能力 较强的组织和沟通能力,团队融合能力、项目管理能力。
8.为人正直严谨,职业素养高;
9.有良好的服务意识,团队管理能力,对工作充满激情,能承受一定的工作压力,有不断的进取精神。
有意者请将简历投递至:nancy.liu@elites.com.cn msn: liukun_2008@hotmail.com
集团拥有员工2万多人,在国内及海外有多家分公司及控股公司,下属3-4家上市公司,实力雄厚。
岗位目的:
负责集团的信息安全防护系统的规划,建设和运维,执行和审计信息安全相关策略、制度、标准和流程,保障集团信息系统及相关信息的保密性、完整性和可用性。团队建设。
主要职责:
1 对投入运行的核心防火墙和入侵防护系统等核心信息安全系统进行管理,对防病毒、反垃圾邮件、非核心防火墙、VPN、漏洞扫描等信息安全系统维护进行指导,确保系统能够安全、稳定的运行,保障集团信息的完整性、机密性和可用性。 信息安全系统利用率;信息安全重大事件发生数量。
2 规划和完善集团的信息安全技术体系,使之符合信息安全制度、策略、标准、流程的要求,确保信息安全工作有序、规范的执行。 规划是否合理及是否符合相关法律法规的要求
3 组织人员对核心应用系统进行定期的风险评估,确保残余风险处于能够接受的水平。定期对内部IT人员的操作或内部流程的运作过程进行内部审核,确保信息安全策略、流程得到有效执行; 风险的发生是否超出了预期能够接受的水平;内部IT人员操作的合规性。
4 对集团内部部门或IT项目提供信息安全解决方案咨询,或信息安全加固服务。确保集团的IT系统在设计、开发、维护过程中的安全性得到保障。 方案的可行性,系统的安全性提升。
5 组织对集团内部计算机用户进行定期的信息安全相关知识的培训,提升用户信息安全意识和信息安全技能。 用户信息安全意识程度。
6 组织相关技能培训、员工的绩效考核和绩效面谈,规划员工的职业发展通道,制定招聘计划,定期开展团队活动,增加团队凝聚力。 人员流失率,部门考核等级
岗位能力要求
1 操作系统技能 熟悉主流的Windows和UNIX操作系统及数据库系统;
2 网络技能 熟悉TCP/IP协议,交换机与路由器的配置及工作原理,具备CCNP所要求的技能;
3 信息安全解决方案设计规划能力 熟悉防病毒、反垃圾邮件、防火墙、VPN、入侵检测、漏洞扫描等信息安全系统工作原理及主流产品的应用,熟悉主流的攻击技术和原理,并具备相应的信息安全防护解决方案的规划、部署、维护能力;
4 信息安全资质 拥有MSCE、CCNA、CCNP、CIW、CISA、CISSP、ISO27001LA信息安全证书的至少三种,以及相关信息安全产品安全认证培训(Checkpoint、Trendmicro、IBM ISS等);
5 IT服务能力 熟悉ITIL相关的IT服务支持五大流程,具有ITIL Foundation证书;
6 英语读写能力 良好的英语读写能力以及方案和文档编写能力;
7 组织管理能力 较强的组织和沟通能力,团队融合能力、项目管理能力。
8.为人正直严谨,职业素养高;
9.有良好的服务意识,团队管理能力,对工作充满激情,能承受一定的工作压力,有不断的进取精神。
有意者请将简历投递至:nancy.liu@elites.com.cn msn: liukun_2008@hotmail.com