工作职责：

• 负责海克斯康大中华区源代码、图纸、数据和业务系统的信息安全
• 制定和维护海克斯康大中华区的信息安全目标、路线图，负责信息安全项目的落地和实施
• 与海克斯康集团的信息安全团队合作制定信息安全政策和标准。
• 和本地业务部门定义和评估信息安全资产，并制定合适的技术方案降低安全风险保护信息资产。
• 监控网络的安全问题。
• 安全漏洞和其他网络安全事件的追踪与分析。
• 负责信息安全措施和信息安全系统的落地和建设，包括防火墙、数据加密系统等。
• 记录安全漏洞并评估其危害。
• 和信息安全团队一起测试并发现网络漏洞。
• 检测并修复安全漏洞以维持高的安全基准。
• 及时了解信息安全信息和技术趋势。
• 指定公司范围内最佳的信息安全实践。
• 进行渗透测试
• 协助部署信息安全软件，提高办公人员信息安全管理意识。
• 研究信息安全增强措施并向管理层汇报。
• 紧跟信息技术的发展趋势和安全标准。

任职资格：

• 本科及以上学历，信息安全、计算机等相关专业，具有相关认证：CISSP、CISA、CEH、CISM，ISSAP 或者 ISSEP等优先考虑。
• 从事信息安全行工作4年及以上，具有安全管理流程、响应管理、安全评估和渗透测试的经验
• 熟悉防火墙，SIEM，病毒防护，PAM和IDPS等安全技术。
• 能够识别和修复网络漏洞。
• 了解补丁管理，不影响业务的前提下能够及时部署补丁。
• 精通防病毒软件、入侵检测、防火墙和内容过滤
• 掌握信息安全评估工具、技术和方法。
• 擅长设计安全网络、系统和应用架构
• 了解灾难恢复、计算机取证的工具技术和方法
• 熟悉终端安全解决方案，包括监控文件的完整性和防止数据丢失。
• 熟悉NIST和ISO框架。