长鑫存储信息安全专员-Information Security Specialist(J17155)
任职要求
1. 教育背景与专业知识:本科以上学历;
2. 行业与专业经验:3年以上计算机相关、信息安全管理、风险或审计管理相关工作经验;
3. 专业技能与资格:
(1)熟悉国内外信息安全法律法规、标准和最佳实践;
(2)熟悉信息安全风险管理流程,能结合业务进行信息安全风险的分析;
(3)熟悉信息安全审计管理流程;
(4)熟悉信息安全规划、建…工作职责
1. 部门组织与团队建设:完成部门的日常考核任务,落实部门学习计划和能力提升计划,协助部门负责人进行团队建设工作,对部门提升提出改进建议; 2. 信息安全组织协同:组织公司层级的信息安全虚拟组织,横向拉通各业务的信息安全管理需求; 3. 差异化安全管理:分析各业务的信息安全要求差异化,通过制度和培训针对差异化进行精细化管理,提高信息安全在业务推动的有效性; 4. 安全审计与风险评估:定期或不定期组织业务和信息安全审计活动,审计业务和信息安全策略执行情况,收集信息系统日志和审计记录,编制审计报告;发现和管理公司的信息安全风险,并推动业务进行整改; 5. 安全监督与职责落实:对信息安全进行监督,对安全职责的落实情况进行监督检查,推动IT风险和信息安全风险管控措施的落实。
1、负责评估、监督并提升质量管理相关系统的安全状态。 2、深入理解质管流程,识别信息安全风险,并推动落实控制措施。 3、跟踪并落实ISO 27001等信息安全标准,协助建设公司信息安全管理体系,并重点确保质量模块的合规性,应对相关安全审计。 4、参与信息安全事件监控与响应,为质量管理部门提供定制化的安全意识培训与宣导。 5、编写和维护与质量业务相关的安全策略、流程及工作指引,建立并维护安全风险台账,定期向管理层汇报。
1. 全链路台账建立与监督:梳理供应链部门核心数据相关业务流程及配套IT系统,明确业务工作流、核心系统架构、关键数据流路径及重点关联人员,建立全链路台账,持续监督各类系统运行安全与数据安全状态;2. 风险识别与流程优化:深度了解供应链业务管理流程,识别信息安全风险点、数据泄露隐患及用户使用痛点,制定针对性管控方案与流程优化建议,跟踪落地并闭环管理;3. 标准落地与合规管控:跟踪ISO 27001等信息安全标准的落地执行,确保部门信息安全合规性,协助制定供应链部门人员信息安全行为基线及违规预警规则并推动执行;4. 精细化授权与应急响应:针对供应链部门特殊业务场景设计精细化授权访问规则并推动执行,参与信息安全事件监测与应急响应,组织部门内部信息安全意识培训及合规宣导;5. 策略编制与风险评估:编制及维护与供应链业务相关的信息安全策略、流程及实操工作指引,建立并动态维护安全风险台账,定期开展风险评估与复盘。

: 1、风险监测与预警:通过公司风险监测系统,实时监控订单、账号、交易等异常风险;快速分析风险信号,识别类型与级别,协同相关部门预警并采取应对措施; 2、风险案件处理:调查风险案件,收集数据与证据;按制度处理违规账号、追回欺诈资金等;跟踪处理结果,总结经验以优化防控策略; 3、数据支持与分析:协助收集、整理风控数据;用 Excel、SQL 等工具挖掘风险特征;参与制作风险报表与分析报告,呈现风险状况; 4、流程优化与协作:参与风控流程优化,提出效率提升建议;与业务、技术、法务等部门协作,推进风控工作落地。