Cybersecurity Manager网络安全经理 - 系统软件
上海帝博企业管理咨询有限公司
- 公司规模:少于50人
- 公司性质:外资(欧美)
- 公司行业:专业服务(咨询、人力资源、财会)
职位信息
- 发布日期:2024-02-01
- 工作地点:大连
- 工作经验:8年及以上
- 学历要求:本科
- 职位月薪:2.5-4万
- 职位类别:电子技术研发工程师
职位描述
Cybersecurity Manager网络安全经理招聘中 紧急 - Software的团队
职位要求(这个职位类似精通网络安全技术的 项目经理 ):
*负责有源设备在国内网络安全管理,持续项目管理
*负责新项目的风险评估 ,信息安全的测试规划。
*监督管理技术供应商的网络安全实施工作
*must:英语: GOOD
候选人将领导XX医疗诊断设备公司上海站点的网络安全活动,促进CHS的全球合作,包括风险评估,渗透测试,漏洞管理,网络安全治理和合规性等。同时,该职位还将专注于研发和软件相关流程的优化和实施,协助软件团队实现精益管理,打造卓越团队。
职责范围:
1. 通过评估组织的安全需求和建立相应的***实践来创建和维护网络安全流程。
2. 领导并指导项目组完成网络安全流程相关活动:风险评估、规划、建模、漏洞扫描、风险评分等。
3. 领导和指导项目团队进行内部和外部渗透测试。
4. 领导上海站点产品组合的漏洞和补丁管理。
5. 为项目团队提供针对网络安全风险和漏洞的通用解决方案和体系结构。
6. 审核和批准研发项目的网络安全流程交付成果。
7. 与全球团队合作,确保DHR网络安全战略的协调和推进。
8. 领导和推动软件生命周期过程和工作指导书的持续改进。
Purpose/Objective:
Candidate will lead cybersecurity activities in LBS Shanghai site and boosting global cooperation across CHS, including risk assessment, penetration testing, vulnerability management, cybersecurity governance and compliance, and so on. Meanwhile, this position will also focus on the optimization and implementation of R&D and software related processes, assisting software team to achieve Lean management and build Excellent teams.
Area of Responsibilities:
1. Create and maintain cybersecurity process by evaluating the organization's security needs and establishing best practice accordingly.
2. Lead and guide project team to complete cybersecurity process relevant activities: risk assessment, planning, Threat Modeling, vulnerability scan, risk scoring, etc.
3. Lead and guide project team to performe internal and external penetration test.
4. Lead vulnerability and patch management for the product portofolios of Shanghai site.
5. Provide common solutions and architectures against cybersecurity risks and vulnerabilities for the project team.
6. Review and approve cybersecurity process deliverables for R&D projects.
7. Cooperate with global teams to ensure the coordination and promotion of DHR cybersecurity strategy.
8. Lead and drive the continuous improvement of software life cycle process and work instructions.
任职资格
1. 本科/硕士学历,计算机控制、电子工程、自动化或相关专业。
2. 8年以上跨多种技术的嵌入式软件开发经验。
3. 对网络安全方法有很好的理解。
4. 扩展当前网络安全趋势的知识,以及对新兴趋势和黑客技术的持续研究。
5. 精通编程语言,如c++、Java或Python。
6. 具有TCP/IP栈的网络经验。
7. 对OSI模型和著名的端口和服务有深入的了解。
8. 通过GIAC、CISSP等认证。
9. 较强的系统思维能力。
10. 良好的英语书面和口头沟通能力。
职位要求(这个职位类似精通网络安全技术的 项目经理 ):
*负责有源设备在国内网络安全管理,持续项目管理
*负责新项目的风险评估 ,信息安全的测试规划。
*监督管理技术供应商的网络安全实施工作
*must:英语: GOOD
候选人将领导XX医疗诊断设备公司上海站点的网络安全活动,促进CHS的全球合作,包括风险评估,渗透测试,漏洞管理,网络安全治理和合规性等。同时,该职位还将专注于研发和软件相关流程的优化和实施,协助软件团队实现精益管理,打造卓越团队。
职责范围:
1. 通过评估组织的安全需求和建立相应的***实践来创建和维护网络安全流程。
2. 领导并指导项目组完成网络安全流程相关活动:风险评估、规划、建模、漏洞扫描、风险评分等。
3. 领导和指导项目团队进行内部和外部渗透测试。
4. 领导上海站点产品组合的漏洞和补丁管理。
5. 为项目团队提供针对网络安全风险和漏洞的通用解决方案和体系结构。
6. 审核和批准研发项目的网络安全流程交付成果。
7. 与全球团队合作,确保DHR网络安全战略的协调和推进。
8. 领导和推动软件生命周期过程和工作指导书的持续改进。
Purpose/Objective:
Candidate will lead cybersecurity activities in LBS Shanghai site and boosting global cooperation across CHS, including risk assessment, penetration testing, vulnerability management, cybersecurity governance and compliance, and so on. Meanwhile, this position will also focus on the optimization and implementation of R&D and software related processes, assisting software team to achieve Lean management and build Excellent teams.
Area of Responsibilities:
1. Create and maintain cybersecurity process by evaluating the organization's security needs and establishing best practice accordingly.
2. Lead and guide project team to complete cybersecurity process relevant activities: risk assessment, planning, Threat Modeling, vulnerability scan, risk scoring, etc.
3. Lead and guide project team to performe internal and external penetration test.
4. Lead vulnerability and patch management for the product portofolios of Shanghai site.
5. Provide common solutions and architectures against cybersecurity risks and vulnerabilities for the project team.
6. Review and approve cybersecurity process deliverables for R&D projects.
7. Cooperate with global teams to ensure the coordination and promotion of DHR cybersecurity strategy.
8. Lead and drive the continuous improvement of software life cycle process and work instructions.
任职资格
1. 本科/硕士学历,计算机控制、电子工程、自动化或相关专业。
2. 8年以上跨多种技术的嵌入式软件开发经验。
3. 对网络安全方法有很好的理解。
4. 扩展当前网络安全趋势的知识,以及对新兴趋势和黑客技术的持续研究。
5. 精通编程语言,如c++、Java或Python。
6. 具有TCP/IP栈的网络经验。
7. 对OSI模型和著名的端口和服务有深入的了解。
8. 通过GIAC、CISSP等认证。
9. 较强的系统思维能力。
10. 良好的英语书面和口头沟通能力。
公司介绍
公司微博:******************/dbtalent?ref=http%3A%2F%***********%2F2674989551%2Ffans%3Ftopnav%3D11
公司QQ:1652479807
公司msn:workdbtalent@hotmail.com
公司QQ:1652479807
公司msn:workdbtalent@hotmail.com
联系方式
- Email:workdbtalent@hotmail.com
- 电话:13701722965