影石信息安全工程师(管理体系方向)
任职要求
任职资格 1.本科及以上学历;具有2年以上网络安全相关工作经验; 2.熟悉信息安全管理及测评体系,如ISO27001,等保2.0等; 3.熟悉常见的网络安全攻击原理与防御手段,如SQL注入、web渗透、XSS攻击等; 4.了解主流信息安全产品或系统,如网络准入、DLP、桌管、零信任等; 5.有较强的学习能力与沟通能力,较好的文案能力及规划能力; 6.具有CISSP/CISP或其他安全类认证优先考虑。
工作职责
工作职责 1.负责信息安全管理体系、流程、制度的设计和优化,保证管理制度的合理性和落地性; 2.负责公司的信息安全教育及宣传,建设安全文化,提升全员安全意识,并对全员安全意识进行考核; 3.负责公司内外部信息安全审计的规划与执行,应对外部体系审核,就审核问题进行排查与整改; 4.负责公司安全系统的日常运维、策略优化、故障处理; 5.参与公司信息安全建设项目,信息安全事件应急处置等工作
ESH体系工程师方向: 1.负责ESH流程的推广、执行监控、评价优化及数字化解决方案推进,确保流程有效落地与持续改进 2.负责部门级信息流与信息化平台的设计构建,推动业务数据实时获取与数字化分析,提升决策效率与报告质量 3.负责部门级项目平台的设计与运营,统筹项目资源、需求立项、进度监控及结项评价,确保项目高效交付和长效应用 ESH技术工程师方向 1.负责ESH管理体系的搭建与标准化,统筹各厂区ESH制度、数据监控及绩效管理,确保合规与持续改善 2.负责安防流程制定与SOP执行监督,配合信息安全部门实施物理安全管控,处理异常事件并推进系统规划与运维 3.负责损防与安全仪表设计审查及标准迭代,推进安全数智化应用开发与风险预警能力建设 4.负责业务流与风险控制数智化应用,构建集智能感知、分析、预警于一体的数智化风控能力 现场ESH工程师方向: 1.负责安全合规风险评估与标准制定,监督安全三同时执行,组织事件调查和建设项目安全管理 2.负责废水废气及危废合规处置,管理在线监测系统,推进环评、碳排放和节能减排相关事务 3.负责公司消防系统运营维护与故障识别,协助第三方审计,开展危化区域检查及消防培训演练 4.协助突发事件应急处置与ICS管理,优化应急指挥体系,组织演练和跨部门协作以提升响应能力 ESH体系工程师和ESH技术工程师:base合肥;现场ESH工程师,base合肥、上海。
1、负责蚂蚁集团网络安全制度、红线、规范、流程的维护、完善、宣贯、审计、运营; 2、负责蚂蚁集团网络安全风险的梳理、评估和治理,并贴合业务场景,推进风险规避或改进缓解措施的制定和落地。 3、完善蚂蚁集团员工安全培训体系,提升员工网络安全意识,并建立效果评价模型; 4、完善蚂蚁集团网络安全度量体系和指标模型,探索网络安全治理新模式。
工作职责 1.负责公司信息安全体系建设及安全系统日常运维; 2.负责公司AD域的日常管理与维护,统一账号管理与权限控制; 3.协助进行虚拟化环境运维,并对用户使用WSL问题提供技术支持; 4.维护常见的CI/CD工具,代码仓库,代码审查系统; 5.信息安全日常运营工作,如信息安全培训,信息安全运行数据分析等。