You are successfully logged out of your my randstad account

You have successfully deleted your account

information security section manager.

职位概述

职位概览

    职位概述

    关于公司

    跨国企业(世界500强),在能源管理、基础设施、工业控制等领域处于世界领先地位,大中华区有稳定的业务增长及技术创新投入。

     

    关于团队

    1. 团队成员均来自知名MNC及4A公司
    2.  团队文化融洽,沟通风格开放、直接,倡导work &life balance
    3.  团队重视工作创新及团队协作,稳定性高

     

    关于职位

    • 网络风险管理
    1. 监督并协调内部职能部门和外部合作伙伴的风险评估
    2. 识别网络安全风险,并与区域和全球网络安全团队成员协商,制定超出SE风险承受能力的风险缓解措施。
    3. 根据需要领导定期网络安全风险评估,并制定年度网络安全风险评价计划。
    4. 通过全面执行风险管理战略,让风险所有者和关键利益相关者参与进来:风险定义、评估、量化和缓解
    5. 管理针对相关受众的风险报告内部网络委员会和社区支持
    6. 作为当地CISO团队的联络点,响应内部业务单位和相关SME的网络请求和查询

     

    技能要求

    1. 需要工商管理、管理信息系统、信息安全、网络安全或相关领域的学士学位。
    2. 英语流利,管理层沟通能力强,
    3. 至少5年网络安全政策、标准或风险管理、信息安全审计职能方面的相关工作经验。
    4. 在大型复杂商业组织中具有强大的网络安全合规和治理经验。
    5. 具有定义和交付具有影响力的网络安全意识材料和活动的经验。
    6. 为管理层编制定期安全报告的经验。
    7. 熟悉安全标准:ISO7001、NIST、IEC 62443。
    8. 在您受雇的前12个月内,至少需要或必须获得以下证书之一:CRISC、CISA、CISM或CISSP。

    关于公司

    跨国企业(世界500强),在能源管理、基础设施、工业控制等领域处于世界领先地位,大中华区有稳定的业务增长及技术创新投入。

     

    关于团队

    1. 团队成员均来自知名MNC及4A公司
    2.  团队文化融洽,沟通风格开放、直接,倡导work &life balance
    3.  团队重视工作创新及团队协作,稳定性高

     

    关于职位

    • 网络风险管理
    1. 监督并协调内部职能部门和外部合作伙伴的风险评估
    2. 识别网络安全风险,并与区域和全球网络安全团队成员协商,制定超出SE风险承受能力的风险缓解措施。
    3. 根据需要领导定期网络安全风险评估,并制定年度网络安全风险评价计划。
    4. 通过全面执行风险管理战略,让风险所有者和关键利益相关者参与进来:风险定义、评估、量化和缓解
    5. 管理针对相关受众的风险报告内部网络委员会和社区支持
    6. 作为当地CISO团队的联络点,响应内部业务单位和相关SME的网络请求和查询

     

    技能要求

    1. 需要工商管理、管理信息系统、信息安全、网络安全或相关领域的学士学位。
    2. 英语流利,管理层沟通能力强,
    3. 至少5年网络安全政策、标准或风险管理、信息安全审计职能方面的相关工作经验。
    4. 在大型复杂商业组织中具有强大的网络安全合规和治理经验。
    5. 具有定义和交付具有影响力的网络安全意识材料和活动的经验。
    6. 为管理层编制定期安全报告的经验。
    7. 熟悉安全标准:ISO7001、NIST、IEC 62443。
    8. 在您受雇的前12个月内,至少需要或必须获得以下证书之一:CRISC、CISA、CISM或CISSP。