信息安全工程师

1.按照企业网络安全、数据保密、数据跨境管理等相关政策要求，统一更新、维护和检查相关制度、程序和记录的落实情况。

2.负责集团整体网络安全及数据安全的各个技术平台的运维，确保技术有效性、持续更新、监管有效。

3.负责商业涉密文件传输、访问的审核解密、各类日常信息安全告警记录审核处理。

4.负责用户各级账号、密码、权限及文件共享数据的授权管理，定期检查保密软件用户和计算机权限、保密策略、文件服务器权限、密码合规有效性、数据访问合规性。

5.监督和管理网络安全风险、合规状态、网络安全操作任务和活动，负责处理所有信息安全事件和汇报、并持续改进。

6.负责定期进行全面网络安全检查，并做好相关检查记录，确保公司网络安全。

7.根据计划开展网络攻防演练，检验安全防护和应急处置能力，提高企业网络安全的综合防控能力，提升企业对威胁应对能力，提升攻击事件的检测发现能力、事件分析研判能力和事件响应处置能力。

8.通过持续的用户沟通和信息安全/保密意识培训等方面的措施，去不断提升用户对网络安全和数据安全主题及政策的认识。

9.根据法律法规、行业标准和业务要求建立和维护数据安全管理体系，同时确保公司IT软硬件版权合规使用。

10.根据国家法律法规要求，建立网络安全、个人信息保护，数据跨境等级保护制度和程序。负责网络安全等级保护定级评估政府部门备案。

任职要求：

1.计算机或网络安全相关专业，有生产制造业背景从业经验优先；

2.具备至少5年以上企业网络安全运维、数据中心信息安全、用户信息安全管理、保密系统管理相关工作经验；

3.具有国家信息安全等级保护体系管理经验者优先考虑；

4.掌握IT和信息安全技术领域的广泛知识和技能，熟练使用微软Office 和数据保密类管理系统等办公软件；

5.网络安全技术分析与系统增强防护的能力；

6.常见账号及权限管理技能和Windows授权操作技能；

7.必需具备与业务部门和管理人员进行有效沟通的能力，能够展现出工作独立性、严密性、纪律性及可靠的职业素养；

8.良好的英文阅读、书写与沟通能力。