信息安全官
嘉银通(北京)科技发展有限公司
- 公司规模:50-150人
- 公司性质:合资(欧美)
- 公司行业:计算机服务(系统、数据服务、维修) 计算机软件
职位信息
- 发布日期:2013-03-26
- 工作地点:北京
- 招聘人数:1
- 工作经验:三年以上
- 学历要求:本科
- 语言要求:英语熟练
- 职位类别:信息技术经理/主管 信息技术专员
职位描述
Position Responsibilities:
Leads the design, implementation, operation and maintenance of the Information Security Management System based on the ISO/IEC 27000 series standards, including certification against ISO/IEC 27001 and PCI DSS
Provides direct training and oversight to all employees, affiliate partners, customers, or other third parties, ensuring proper information security clearance in accordance with established organizational information security policies and procedures
Performs information security risk assessments and serves as an internal auditor for security issues
Reviews all system-related security plans throughout the organization's network, acting as a liaison to IT, HR, Legal and senior and middle management
Monitors compliance with information security policies and procedures, referring problems to the appropriate department manager
Monitors the internal control systems to ensure that appropriate access levels are maintained
Actively participates in internal and external audits and ensures the company is adequately prepared for the audits; interacts with auditors and follows up and reports on remediation activities
Prepares and tests Business Continuity Plan (BCP) and IT disaster recovery plan and conducts regular training for business critical staff
Participates in the activities of the Global Information Security Committee
Key personal characteristics and competencies
Required:
· At least 5 years of full-time work experience in information security and/or related functions (such as IT audit and IT Risk Management)
·Trustworthy with high standards of personal integrity
·Hands-on team leadership and project management experience
·Background in technical IT roles such as IT architecture, development or operations
·Strong initiative and ability to work independently; excellent organizational skills
·Documentation writing skills
·Fluent in Mandarin Chinese
Good to have:
·Information security management qualifications such as CISSP or CISM
·Banking or other Electronic Financial Transactions experience
·People Management experience
·Fluent in English
岗位职责:
?基于ISO / IEC系列标准,引导、设计、实施、运行和维护信息安全管理体系,包括对ISO / IEC和PCI DSS的认证工作。
?负责全体员工、合作伙伴、客户或其他第三方,提供直接培训和监督,保证信息安全符合既定的组织的信息安全政策和程序,进行适当的信息安全检查。
?执行信息安全风险评估和内部审计服务的安全问题。
?负责所有相关系统的安全计划,整个组织的网络,作为IT,人力资源,法律,高级和中级管理的联络人。
?监控公司信息安全政策和程序的遵守,提出相应的部门经理的问题。
?负责显示器的内部控制制度,以确保维持适当的访问级别。
?参与公司内外部的审计,确保公司充分做好审计准备工作;与审计师沟通联系并及时跟进。
?准备和测试业务连续性计划(BCP)和IT灾难恢复计划,并为关键业务人员进行定期培训。
?参与全球信息安全委员会的活动。
任职要求:
?应届毕业生(实习生),计算机,信息安全,网络安全相关专业,英语口语好,听说读写熟练
?非应届至少5年以上的专职信息安全和/或相关职能的工作经验(如IT审计和IT风险管理)
?为人诚实守信
?具有团队领导和项目管理经验
?具有IT技术背景,如IT架构,开发或运营。
?具有积极主动、独立的工作能力,出色的组织能力。
?具有良好的文档的写作技巧
?流利的中文普通话
以下条件者优先:
?具有信息安全管理资格,如CISSP认证或CISM认证。
?具有银行或其他电子金融交易经验
?人员管理经验
?熟练的英语能力
Leads the design, implementation, operation and maintenance of the Information Security Management System based on the ISO/IEC 27000 series standards, including certification against ISO/IEC 27001 and PCI DSS
Provides direct training and oversight to all employees, affiliate partners, customers, or other third parties, ensuring proper information security clearance in accordance with established organizational information security policies and procedures
Performs information security risk assessments and serves as an internal auditor for security issues
Reviews all system-related security plans throughout the organization's network, acting as a liaison to IT, HR, Legal and senior and middle management
Monitors compliance with information security policies and procedures, referring problems to the appropriate department manager
Monitors the internal control systems to ensure that appropriate access levels are maintained
Actively participates in internal and external audits and ensures the company is adequately prepared for the audits; interacts with auditors and follows up and reports on remediation activities
Prepares and tests Business Continuity Plan (BCP) and IT disaster recovery plan and conducts regular training for business critical staff
Participates in the activities of the Global Information Security Committee
Key personal characteristics and competencies
Required:
· At least 5 years of full-time work experience in information security and/or related functions (such as IT audit and IT Risk Management)
·Trustworthy with high standards of personal integrity
·Hands-on team leadership and project management experience
·Background in technical IT roles such as IT architecture, development or operations
·Strong initiative and ability to work independently; excellent organizational skills
·Documentation writing skills
·Fluent in Mandarin Chinese
Good to have:
·Information security management qualifications such as CISSP or CISM
·Banking or other Electronic Financial Transactions experience
·People Management experience
·Fluent in English
岗位职责:
?基于ISO / IEC系列标准,引导、设计、实施、运行和维护信息安全管理体系,包括对ISO / IEC和PCI DSS的认证工作。
?负责全体员工、合作伙伴、客户或其他第三方,提供直接培训和监督,保证信息安全符合既定的组织的信息安全政策和程序,进行适当的信息安全检查。
?执行信息安全风险评估和内部审计服务的安全问题。
?负责所有相关系统的安全计划,整个组织的网络,作为IT,人力资源,法律,高级和中级管理的联络人。
?监控公司信息安全政策和程序的遵守,提出相应的部门经理的问题。
?负责显示器的内部控制制度,以确保维持适当的访问级别。
?参与公司内外部的审计,确保公司充分做好审计准备工作;与审计师沟通联系并及时跟进。
?准备和测试业务连续性计划(BCP)和IT灾难恢复计划,并为关键业务人员进行定期培训。
?参与全球信息安全委员会的活动。
任职要求:
?应届毕业生(实习生),计算机,信息安全,网络安全相关专业,英语口语好,听说读写熟练
?非应届至少5年以上的专职信息安全和/或相关职能的工作经验(如IT审计和IT风险管理)
?为人诚实守信
?具有团队领导和项目管理经验
?具有IT技术背景,如IT架构,开发或运营。
?具有积极主动、独立的工作能力,出色的组织能力。
?具有良好的文档的写作技巧
?流利的中文普通话
以下条件者优先:
?具有信息安全管理资格,如CISSP认证或CISM认证。
?具有银行或其他电子金融交易经验
?人员管理经验
?熟练的英语能力
公司介绍
Euronet Worldwide公司是Nasdaq上市企业,总部位于美国堪萨斯州,目前市值已经超过12亿美元,并在全球26个国家设有分支机构, 在美国、欧洲及亚洲均设有运营处理中心,客户遍及全球70多个国家。
Euronet Worldwide是全球电子金融交易处理领域的倡导者,提供安全的金融电子交易是公司的业务核心。公司一流的运营中心及高效的外包托管方案使得银行及零售商可以专注于自己的核心业务。
现在,公司向全球约200家金融机构、近50个移动运营商、数千个零售地点提供外包托管和咨询服务;集成电子金融交易处理软件;网络网关以及电子充值服务,以帮助最广大的消费者在任何时间、任何地点进行安全的电子支付交易,从而将广大民众与他们的银行、通讯运营商以及零售商更紧密地结合起来。
目前,Euronet Worldwide在中国设立分公司“嘉银通(北京)科技发展有限公司”,总部位于北京,并在中国建立了数据处理中心和运营中心,向金融机构提供ATM的运营及管理服务方案;银行发卡及商户收单服务以及各种增值服务等。我们始终致力于寻求向大众、金融机构、移动运营商及零售商提供在线的电子连接方式,并将其不断地创新。
欲知Euronet Worldwide的详细情况,请登录公司网站http://www.euronetworldwide.com。
请将简历发至:jythr@126.com
提交简历时请注明应聘职位,请附照片,简历请不要以附件形式发送。
Euronet Worldwide是全球电子金融交易处理领域的倡导者,提供安全的金融电子交易是公司的业务核心。公司一流的运营中心及高效的外包托管方案使得银行及零售商可以专注于自己的核心业务。
现在,公司向全球约200家金融机构、近50个移动运营商、数千个零售地点提供外包托管和咨询服务;集成电子金融交易处理软件;网络网关以及电子充值服务,以帮助最广大的消费者在任何时间、任何地点进行安全的电子支付交易,从而将广大民众与他们的银行、通讯运营商以及零售商更紧密地结合起来。
目前,Euronet Worldwide在中国设立分公司“嘉银通(北京)科技发展有限公司”,总部位于北京,并在中国建立了数据处理中心和运营中心,向金融机构提供ATM的运营及管理服务方案;银行发卡及商户收单服务以及各种增值服务等。我们始终致力于寻求向大众、金融机构、移动运营商及零售商提供在线的电子连接方式,并将其不断地创新。
欲知Euronet Worldwide的详细情况,请登录公司网站http://www.euronetworldwide.com。
请将简历发至:jythr@126.com
提交简历时请注明应聘职位,请附照片,简历请不要以附件形式发送。
联系方式
- Email:jythr@126.com
- 公司地址:上班地址:朝外大街甲6号万通中心C座1309