岗位要求:
1.负责制定信息安全策略、标准和流程，了解不同业务场景下的安全需求；
2.负责落实策略的执行，及时发现和解决潜在的安全风险；
3.理解和满足客户的信息安全要求、提供专业的信息安全建议和解决方案、最优成本达成客户与公司之间的安全要求，维护客户关系；
4.识别、评估和处理信息安全事件、与内部团队及组织相关单位妥善处置安全事件、记录和报告事件处置过程及结果、及时改善信息安全管理过程；
5.组织公司内部进行资产识别风险评估，组织公司进行内审以及管理评审和修订信息安全体系文件；
6. 终端信息安全管控平台维护，信息安全相关审计、信息安全相关知识培训；
（包括但不限于安全知识、安全技术、安全工具使用等的培训）
7.熟悉ISO27001体系标准。

任职要求:
大专或以上学历；
5年以上苹果客户信息安全领域的工作经验、信息安全管理体系落地实施；
理解客户或供应商安全职责要求；
精通终端安全、主机安全、网络安全、物理安全等；
熟练掌握网络安全技术，包括防火墙、入侵检测/防御系统、加密技术、身份认证等能识别；关键风险控制点，运用审计工具与方法从系统、网络、数据、设施、访问控制、行为安全等；
熟悉信息安全相关的法律法规，熟悉风险评估和管理的方法论；
保密项目产品关键管控落实并出具审计报告，并推动信息安全问题改进；
具备ISO27001LA主任审核员、CISP、CISA等相关证书优先。

工作地点

广东省东莞市凤岗镇天堂围村西旺工业区151号逸昊工业园

一键扫码
随时沟通

任职要求：
1、3年以上网络安全监测评估或系统安全运维相关工作经验，能撰写网络信息安全培训资料等；
2、了解食品安全行业信息安全业务，了解网络安全法律法规及行业规章制度，了解网络安全技术、主流安全产品、安全防护平台的原理、应用并能进行配置操作，了解开发安全流程及配套工具的使用，了解网络攻击与防护技术；
3、熟悉Linux/Windows系统管理、性能调优及安全加固(如补丁管理、日志审计)，有安全运维经验优先；
4、熟悉主流虚拟化技术(VMware vSphere、Proxmox、Hyper-V等)；
5、熟悉灾备方案(如双活数据中心、异地容灾)及备份工具(Veeam、Commvault、NetBackup等)；
6、有制订网络信息安全工作实施计划，并推动计划执行落地经验(包括但不限于网络攻防演练、攻击暴露面排查、钓鱼邮件监测、移动应用外部评审、加固等工作)优先；
7、有安全设备(IPS、IDS、WAF、堡垒机、防火墙等)的运维、监控、事件分析统计工作经验优先；
8、有较强的学习能力，具备较好的沟通能力和文档写作能力；
9、勇于承担责任，处事理智、果断，良好的积极性、主动性和独立性，具有较好的组织管理能力和沟通表达能力。

岗位职责：
1、信息安全体系搭建：全面负责公司信息安全管理工作，根据公司发展需要，制定并完善信息安全管理相关流程制度，并组织相关部门推进流程制度的有效实施；
2、信息安全方案规划与落地：梳理、评估公司信息安全管理水平，从物理安全，网络安全，应用安全，数据安全，业务连续性及容灾等多角度规划设计公司信息安全方案整体架构及落地计划，确保其按计划有效实施；
3、信息安全审计：定期组织公司信息安全内部审计及检查工作，及时发现并消除信息安全执行漏洞，并通过制度，流程，技术等手段进行漏洞风险控制；
4、信息安全加固与升级：负责公司信息安全隐患的挖掘，跟踪及消除，自主开发或外部引入相关安全产品的方式，对公司信息安全方案进行加固升级，确保其持续满足公司战略发展需求；
5、风险管控：通过内部审计或定期演练的方式，监督并控制公司信息安全风险，预防并处理信息安全事件，杜绝重大信息安全事故发生；
6、信息安全日常运维：信息安全相关日常运行维护及配置管理；
7、自我管理：良好的时间管理能力，合理安排项目、开发变更，有效执行工作任务；
8、上级领导安排的其他事宜。

工作地点

广东省东莞市厚街镇汀山科技工业园永益食品有限公司

一键扫码
随时沟通