上海招聘

1、洞察行业与市场发展趋势，识别影响数据中心信息安全隐患，进行判断、分析，并进行预判，输出分析报告，对公司发展战提供前瞻性的决策支持；

2、负责数据中心信息安全总体架构设计、规划与执行；根据监管机构及国际标准论证组织等单位颁布的安全标准规范，制定及修订公司信息安全政策、制度和技术标准，协同公司各相关部门落实信息安全政策、制度和技术标准；

3、完善应用安全开发、上线渗透测试等流程，协调开发、运维等团队及时修复应用及系统漏洞；

4、掌握当前最新的信息安全威胁和趋势及最新的安全解决方案和供应商产品，并制定落地实施方案；确保与监管部门和信息安全服务厂商等紧密合作，共同打造数据中心信息安全的防线；

5、持续修订各个重要信息系统的应急预案，监督、响应和处理信息安全事件等事故，重要信息系统的安全可用性统计和确认，设计各类流程的应急演练及开展应急模拟训练等；

6、定期对信息安全风险进行检测和评估；根据检查和评估结果制定方案，确保公司信息安全政策、制度和技术标准得以落实； 

7、组织信息安全知识的宣传及培训，提高员工的安全意识和安全防范能力；

8、配合法务、风控、等保、审计及相关单位开展工作，保障业务满足各种合规监管技术的要求；

任职要求：

1、计算机或信息技术相关专业；具有大型企业、咨询公司、安全行业、互联网行业等相关工作经历者优先；

2、至少10年以上信息安全工作经验，具备丰富的大型企业/互联网/运营商/银行IDC信息安全规划设计和安全运维经验，具有良好的团队管理经验；

3、熟悉防火墙、IDS/IPS/UTM、防病毒、安全攻防、堡垒机、漏扫、渗透、身份认证、代码审计、密码学算法、PKI系统、SDL等安全技术架构知识，熟悉各类网络、操作系统、数据库、WEB、中间件等攻防技术手段方法；

4、精通防Ddos、WAF、APT、渗透攻击等安全产品和路由器、交换机、防火墙、加密机等设备的原理和使用；

5、熟悉信息安全评估的理论和方法，熟悉安全加固和安全审计技术，有丰富的实践经验；

6、深入了解企业级信息系统和技术架构，网络安全专业知识，加密，虚拟化,容器化,大数据和云安全问题，有团队管理经验优先；

7、熟悉ISO27001及其它国内外相关安全标准与规范，且熟悉国家信息安全等级保护标准及涉密信息系统建设标准；

8、具有CISSP、CISA、CISP、CCIE -SEC、ISO27001 LA等相关资质；

9、有极佳的沟通及项目落地能力。

万国数据服务有限公司（纳斯达克股票代码：GDS）是中国领先的高性能数据中心运营商和服务商之一，数据中心分布于国内核心经济枢纽，规模大，电力供应充沛、密度高且高效，所有关键系统均具备多重冗余。我们中立于运营商及云服务提供商的定位，保障客户自由选择与主要电信运营商连接，以及接入托管与我们数据中心的多家云服务提供商。万国数据可为客户提供托管和管理服务，包括独特创新的管理云服务价值，并拥有近20年年安全可靠的数据中心托管及管理服务经验，能够成功满足国内大型客户对于外包数据中心服务的高标准要求，目前服务国内近640家大中型企业，我们专注于三个垂直领域：互联网及云计算，金融服务，大型企业。