蜜雪冰城信息安全岗(J12390)

1. 参与设计、实施和优化公司的网络安全架构，包括防火墙、入侵检测/防御系统（IDS/IPS）、WAF、VPN、终端等安全工作。 2. 负责日常安全监控，分析安全日志和事件，对安全告警进行快速响应、调查和处置，定期进行安全漏洞扫描和渗透测试，并推动修复。 3. 深刻理解信息安全相关法规和行业指引，确保公司各项安全措施符合行业监管要求。 4. 协助完成和信息技术安全相关的合规审计工作。 5. 负责安全事件应急处置，完善相关预案及协作机制。 6. 定期对公司员工进行信息安全意识培训和宣传，提升全员安全防护水平。 7. 持续跟踪最新的安全技术、漏洞信息和攻击手法，评估其对公司的影响并提出应对策略。 8. 完成公司交办的其他工作。

1. IT软件流程建设：主导企业流程IT的端到端软件开发流程建设，包括需求、方案、体验、架构、开发、测试、运维和安全，并确保流程落地； 2. 外购与外包管理：主导企业信息化系统的采购流程管理、外包供应商管理，建立与供应商的长期双赢合作； 3. 工具与度量体系建设：通过建设和运营软件开发工具链将流程落地，设计完整的效能度量指标体系，将软件开发过程透明化、数字化； 4. 流程专家团队管理：负责带领以上各能力线方向的研发流程专家，提升各维度流程方法、工具与度量能力，规划并推动流程变革专项落地； 5. 交付团队效能改进：建立一套机制，驱动业务线交付团队以统一的流程、工具为基础，持续识别问题并做出改进闭环； 6. 核心目标达成：通过以上的IT组织能力建设，保障整体IT交付的敏捷流畅，需求准时交付，严防重大质量与安全事故，持续提升团队交付能力。

1.安全项目支持 1）在项目实施过程中，负责安全风险的识别和管理，及时发现并解决项目中的安全问题，保障项目的顺利进行。 2）协助项目团队进行安全需求分析，制定项目安全计划，确保项目的安全性符合公司标准和行业规范。 3）参与项目的规划和实施，为项目提供安全运营方面的支持和建议。 2.安全运营流程优化 1）参与制定应急响应计划，确保在发生重大安全事件时能够迅速、有效地进行响应和恢复。 2）定期组织和参与网络安全应急演练，提高团队的应急响应能力和协同作战能力。 3）在发生安全事件时，作为应急响应团队的核心成员，负责协调各方资源，快速定位问题、控制事态发展，并尽快恢复业务正常运行。 3,内外部审计与评估 1）负责相关业务内外部安全评估及审计工作，识别开发生命周期、运维过程以及业务活动中的安全合规管理的风险，发现不符合项目并及时整改。 2）进行定期的内部审计，检查和评估企业的合规性，发现问题并提出改进建议和解决方案。 4.安全培训与意识提升 1）负责组织和开展员工安全培训，提高员工的安全意识和安全防范能力。 2）通过宣传教育、培训考试等方式，提升员工的安全合规意识 3）定期评估培训效果，根据反馈信息优化培训内容和方式，确保培训活动的有效性。

1. 负责安全事件的监控与响应，确保公司资产和信息的安全，及时处理各类安全事件，降低安全风险； 2. 参与安全策略的制定与实施，根据公司业务发展需求，优化安全管理流程，提升安全防护能力； 3. 执行安全检查与审计工作，识别潜在的安全隐患，提出改进建议，确保安全措施的有效性； 4. 协助开展安全培训与宣传，提高员工的安全意识，构建良好的安全文化氛围； 5. 跟踪安全技术的发展趋势，研究并引入先进的安全技术和工具，持续提升安全防护水平。