高级信息安全管理专员
无锡药明康德生物技术股份有限公司
- 公司规模:500-1000人
- 公司性质:合资
- 公司行业:制药/生物工程
职位信息
- 发布日期:2017-02-12
- 工作地点:无锡
- 招聘人数:1人
- 工作经验:5-7年经验
- 语言要求:英语 良好 普通话 精通
- 职位月薪:0.7-1.3万/月
- 职位类别:信息技术专员
职位描述
职位描述:
Key accountabilities:
建立信息安全管理体系及运营优化
评估技术措施,以提升信息安全政策、流程和管控的效率和效力(例如,改进审计工具)
日常维护信息安全管理体系。监控,处理和汇报信息安全相关的用户请求,安全威胁及漏洞以识别对公司产生影响。
执行日常风险管理和评估。领导并支持项目或部署控制措施以降低风险处置计划中的风险等级;为安全漏洞的检测和补救措施及风险处置计划提供方法和建议;并在必要时进行风险评估。组织和进行年度独立安全审计以确保公司信息安全体系的正常运维。
协调持续改进措施及策略,流程和技术控制的文档化以改进公司的信息安全管理体系。保证政策和流程合法合规并能满足内外部需求。回顾安全事件,推荐改进现有策略。
提升信息安全意识
通过强化和培训以提升全员信息安全意识;识别公司范围内有待进一步强化的信息安全问题;开发和试行培训类项目以强调公司的安全策略和实践。学习技术和安全相关知识并与在信息技术部门内部分享。
Requirements:
计算机科学或信息安全等IT相关专业学士学位
获得过至少一种信息安全类证书或参加过相关培训(CISSP, CPP, PSP, CISA, CISM, CRISC, CGEIT or ISO 27001 Lead Auditor)
最少五年以上IT类工作经验,至少2年以上信息安全相关工作经验
职业能力,技巧及表现
a. 客户服务意识、问题解决能力并在工作中关注细节
b. 专业的英语口语表达及书写能力
c. 专业信息安全领域知识及实践经验,包括对于ISO 27000系列;熟悉安全行业标准并可带领应用于实践(例如,ISO 27001等)
d. 在以下领域至少一项中有过实际工作经验或有专业的技术认知:
? 网络技术及平台
? 服务器,工作站技术及平台(e.g., Windows, Unix, Linux, etc.).
? 应用技术及平台(e.g., 数据库,网络服务器,应用服务器等)
? 熟悉安全技术,解决方案和工具(例如,加密技术,信息安全事件管理,信息泄露预防,反病毒,端口扫描,漏洞扫描及处置等),熟悉运营和安全流程/控制 (例如漏洞管理,补丁管理,访问控制管理,配置管理等)
e. 熟悉访问控制原理,识别管理,角色配置和周期管理
f. 了解已知的网络/互联网攻击类型,如XSS、SQL注入、缓冲区溢出、格式字符串错误
举报
分享
Key accountabilities:
建立信息安全管理体系及运营优化
评估技术措施,以提升信息安全政策、流程和管控的效率和效力(例如,改进审计工具)
日常维护信息安全管理体系。监控,处理和汇报信息安全相关的用户请求,安全威胁及漏洞以识别对公司产生影响。
执行日常风险管理和评估。领导并支持项目或部署控制措施以降低风险处置计划中的风险等级;为安全漏洞的检测和补救措施及风险处置计划提供方法和建议;并在必要时进行风险评估。组织和进行年度独立安全审计以确保公司信息安全体系的正常运维。
协调持续改进措施及策略,流程和技术控制的文档化以改进公司的信息安全管理体系。保证政策和流程合法合规并能满足内外部需求。回顾安全事件,推荐改进现有策略。
提升信息安全意识
通过强化和培训以提升全员信息安全意识;识别公司范围内有待进一步强化的信息安全问题;开发和试行培训类项目以强调公司的安全策略和实践。学习技术和安全相关知识并与在信息技术部门内部分享。
Requirements:
计算机科学或信息安全等IT相关专业学士学位
获得过至少一种信息安全类证书或参加过相关培训(CISSP, CPP, PSP, CISA, CISM, CRISC, CGEIT or ISO 27001 Lead Auditor)
最少五年以上IT类工作经验,至少2年以上信息安全相关工作经验
职业能力,技巧及表现
a. 客户服务意识、问题解决能力并在工作中关注细节
b. 专业的英语口语表达及书写能力
c. 专业信息安全领域知识及实践经验,包括对于ISO 27000系列;熟悉安全行业标准并可带领应用于实践(例如,ISO 27001等)
d. 在以下领域至少一项中有过实际工作经验或有专业的技术认知:
? 网络技术及平台
? 服务器,工作站技术及平台(e.g., Windows, Unix, Linux, etc.).
? 应用技术及平台(e.g., 数据库,网络服务器,应用服务器等)
? 熟悉安全技术,解决方案和工具(例如,加密技术,信息安全事件管理,信息泄露预防,反病毒,端口扫描,漏洞扫描及处置等),熟悉运营和安全流程/控制 (例如漏洞管理,补丁管理,访问控制管理,配置管理等)
e. 熟悉访问控制原理,识别管理,角色配置和周期管理
f. 了解已知的网络/互联网攻击类型,如XSS、SQL注入、缓冲区溢出、格式字符串错误
职能类别: 信息技术专员
公司介绍
使命
我们的使命是转变和加快制药发现、开发及在快速成长的生物制剂领域造福全球患者。
公司简介
药明生物技术(药明康德关联公司)提供全面、综合及可高度订制的生物制剂发现,开发及生产服务。我们是世界上唯一的开放式生物制剂技术平台,提供端到端解决方案,让任何人能从概念到商业化生产过程中发现、开发及生产生物制剂。我们提供的单源式服务为客户节省了宝贵的项目时间和费用。我们公司的历史和成就证明了我们为全球客户提供真正的一站式,开放式服务的价值主张和承诺。
更多信息,请登录公司官网:http://www.wuxibiologics.com.cn/
我们的使命是转变和加快制药发现、开发及在快速成长的生物制剂领域造福全球患者。
公司简介
药明生物技术(药明康德关联公司)提供全面、综合及可高度订制的生物制剂发现,开发及生产服务。我们是世界上唯一的开放式生物制剂技术平台,提供端到端解决方案,让任何人能从概念到商业化生产过程中发现、开发及生产生物制剂。我们提供的单源式服务为客户节省了宝贵的项目时间和费用。我们公司的历史和成就证明了我们为全球客户提供真正的一站式,开放式服务的价值主张和承诺。
更多信息,请登录公司官网:http://www.wuxibiologics.com.cn/
联系方式
- Email:hr@wuxiapptec.com
- 公司地址:上班地址:无锡滨湖区马山梅梁路108号