3 construction & property jobs found in Beijing, Beijing

KEY ACCOUNTABILITIES 1. IT制度与标准执行审计  1.1 定期审计集团已发布的信息安全、IT运维、开发管理等相关制度、标准、操作规范的执行情况；  1.2 审核资产公司及各IT团队是否按要求落实集团政策，如密码策略、日志保存、备份频率、安全加固等；  1.3 跟踪问题整改进度，推动持续改进闭环。2. 权限与账户管理审计  2.1 对系统账号、权限配置、访问控制等进行周期性或专项审计，关注是否存在越权、共享账号、未及时禁用等问题；  2.2 审计如SAP、AD、邮件系统、数据库、核心业务系统的权限设置与变更记录；  2.3 与IAM平台、权限审批流程联动，提升自动化审核能力。3. 核心设备与系统配置审计  3.1 审计集团关键IT资产（如服务器、防火墙、核心网络、存储设备等）的配置合规性；  3.2 检查系统变更是否按流程走变更审批、是否记录完整的变更日志与回滚方案；  3.3 聚焦高风险配置变更、弱口令、默认设置、未关闭端口等潜在问题。4. IT流程与运维行为审计  4.1 审计IT

KEY ACCOUNTABILITIES 1. 集团信息安全架构设计与治理体系建设  1.1 主导集团信息安全整体架构设计，覆盖网络安全、应用安全、数据安全、终端安全、身份与访问管理（IAM）、云安全等模块。  1.2 建立并持续优化信息安全治理体系架构（Security Governance Framework），明确组织、流程、制度、技术的协同关系。  1.3 推动集团核心系统安全能力嵌入式建设（如SAP、OA、Power BI等），确保安全架构与业务架构深度融合。2. ISO27001 等信息安全认证推进  2.1 全面负责集团ISO27001认证推进工作，包括现状差距评估、制度建设、风险管理体系搭建与认证组织协调。  2.2 编写相关制度文件与控制措施（如信息安全方针、风险评估机制、访问控制策略、事件响应流程等）。  2.3 协调资产公司安全专家开展认证准备、内部审核、持续改进机制建设。3. 信息安全现状评估与改进建议  3.1 定期开展信息安全风险评估与成熟度分析，识别集团安全短板，输出整改建议与

KEY ACCOUNTABILITIES 1. 网络与安全架构设计  1.1 负责集团整体网络与防火墙架构设计，制定统一标准、拓扑结构与优化策略，支持数字化转型需要。  1.2 主导总部及各资产公司网络安全方案规划，包括LAN/WAN结构、SD-WAN方案、DMZ区域划分、VPN方案、安全域划分等。2. 项目方案设计与实施指导  2.1 牵头设计重大IT项目（如新系统部署、数据中心扩容、备份网络、OT网络整合等）中的网络与安全方案。  2.2 指导实施团队及资产公司网络工程师落地方案，参与评审与验收。3. 网络设备与防火墙管理标准制定  3.1 制定交换机、防火墙、路由器、负载均衡等设备的配置模板、安全策略、升级周期与远程访问标准。  3.2 跟踪行业最佳实践与技术趋势，持续优化网络安全架构。4. 安全策略与合规  4.1 配合信息安全团队制定并执行网络层安全策略，包括ACL、NAT、防火墙规则、端口策略、日志审计等。  4.2 管理与总部、资产公司、第三方之间的网络互通与隔离方案，确保数据安全与业务连续性