美团办公安全专家
任职要求
1. 本科及以上学历;
2. 至少5年以上大型公司安全管理经历,有5万平米以上项目安全管理经验;
3. 通过工作实践对行政安全有自己的系统性理解,勇于创新和突破传统经验与模式;
4. 良好的人际沟通技能,具备良好的团队精神和承压能力;
5. 良好的大局观和具备在复杂环境条件下分析判断和解决危机冲突的能力;
6. 具备法律法规方面的知识基础,有较好的项目管理技能;
7. 思维敏捷,责任心强,积极乐观,有很强的学习能力和以目标为导向的执行能力;
具备以下条件优先
取得注册安全工程师、注册消防工程师等安全从业证书,或具备保卫师证书等优先工作职责
1. 组织识别和定期更新风险源清单,推动负责办公室的安全检查、隐患整改、跟踪实施。 2. 识别和定期更新法律法规清单,在组织内协调法律法规常识培训,据此制订和执行公司安全制度、操作程序等,以保护公司员工及资产的安全。 3. 负责办公室的安保工作管理,包括:进出管理、安保系统、供应商管理、安全培训及内外资源沟通等; 4. 熟悉相关消防系统及负责办公室的日常消防防控工作,根据当地法规确保落地实施; 5. 制定办公室应急响应和处置预案,并能结合预案有效协调资源,保障落地实施; 6. 制定和推进安全意识培训,创建“安全文化”,提高公司所有员工的安全意识; 7. 负责办公室访客管理,并能依据需求制定访客制度; 8. 负责公司重大活动及事件的安全保卫工作,能够制定相关程序并有效利用内外部资源; 9. 负责与办公室属地公安、消防、街道等部门对接和沟通,获取资源支持并能根据要求制定符合当地法律法规的办公室安全防范策略。
参与网商银行办公安全整体方案的规划和设计,负责网商银行办公安全的建设及运营工作,包括但不限于: 1.终端安全建设,负责办公终端的安全管控、安全升级、安全防护等工作。 2.网络安全建设,负责整体办公网络方案的规划设计,推动办公网络的安全升级。 3.日常安全运营,负责办公终端、网络的日常安全评估、安全加固、策略运营等工作。 4.制度流程建设,负责办公安全技术标准、管理制度和操作流程的编制。
1.安全策略规划 - 包括网络安全、应用安全和办公安全的 top down 策略制定,并协调公司内部 IT 和 Infra 部分高效实施安全策略。 2. 网络&应用安全 - 领导信息安全风险评估、漏洞扫描、渗透测试,制定有效的风险缓解与应急响应计划;监控公司核心系统、平台与数据的安全态势,建立高效的威胁检测与响应机制(SIEM、SOC)。 3.安全制度和培训 - 联动研发、运维、法务、合规等部门推动全公司的安全措施实施,主导全员安全培训与安全意识提升计划。 4.安全技术研究 - 关注前沿安全技术动态,推进零信任架构、DevSecOps、AI驱动安全等新技术应用。
1.落实区域办公安全的各项制度、标准及流程; 2.负责辖区办公室消防设施的完好有效;消防档案及时更新与维护; 3.负责和组织辖区内办公室的安全隐患排查和协调整改,对发现的隐患项如实记录,跟进闭环整改; 4.负责辖区办公室工卡问题咨询、收发管理、相关工单处理、制卡员(如有)管理等; 5.负责辖区办公室应急事件处置,组织各种主题的演练、演习(包括但不限于消防疏散、急救、闹访等); 6.负责辖区办公室业务人员安全培训赋能工作,不断提高员工安全意识和能力; 7.负责辖区办公室装修改造需求中涉及消防部分的方案评估、验收; 8.负责辖区办公室技防设施(门禁、监控等)的新装、增加、移机、拆除等需求的评估、对接和落地验收; 9.负责对接安全运营中心(SOC)和日常区域办公室技防系统的运营管理; 10.负责新租、换租区域办公室的现场安全踏勘、图纸审核、消防验收; 11.负责辖区内小物业保安管理的专业支持和绩效考评/结果反馈; 12.负责辖区内办公室属地基层政府(仅指辖区所在派出所、街道防火办、应急消防、安全生产等)客情维护; 13.负责汇总辖区内办公安全运营数据,提供办公安全运营分析结果与建议预警; 14.参与安全运营有关办公安全系统的建设支持与体验反馈等; 15.协调辖区办公室在重大活动期间的安全策划、组织、保障和运营。
1. 负责办公应用系统的数据安全风险评估及治理工作,研究应用框架/组件安全缺陷并提供加固方案。 2. 针对应用、网络、终端设备等进行风险脆弱性检测,提出修复建议并跟踪闭环,建立风险巡检机制持续确保防护措施有效性。 3. 负责权限、数据脱敏、水印等安全能力运营,推动能力完善并提升安全运维效率。 4. 研究生成式AI带来的新型应用数据安全风险问题,设计针对性的防护方案,协同产品技术落地平台能力或解决方案。