- KEY ACCOUNTABILITIES 1. IT制度与标准执行审计 1.1 定期审计集团已发布的信息安全、IT运维、开发管理等相关制度、标准、操作规范的执行情况; 1.2 审核资产公司及各IT团队是否按要求落实集团政策,如密码策略、日志保存、备份频率、安全加固等; 1.3 跟踪问题整改进度,推动持续改进闭环。2. 权限与账户管理审计 2.1 对系统账号、权限配置、访问控制等进行周期性或专项审计,关注是否存在越权、共享账号、未及时禁用等问题; 2.2 审计如SAP、AD、邮件系统、数据库、核心业务系统的权限设置与变更记录; 2.3 与IAM平台、权限审批流程联动,提升自动化审核能力。3. 核心设备与系统配置审计 3.1 审计集团关键IT资产(如服务器、防火墙、核心网络、存储设备等)的配置合规性; 3.2 检查系统变更是否按流程走变更审批、是否记录完整的变更日志与回滚方案; 3.3 聚焦高风险配置变更、弱口令、默认设置、未关闭端口等潜在问题。4. IT流程与运维行为审计 4.1 审计ITKEY ACCOUNTABILITIES 1. IT制度与标准执行审计 1.1 定期审计集团已发布的信息安全、IT运维、开发管理等相关制度、标准、操作规范的执行情况; 1.2 审核资产公司及各IT团队是否按要求落实集团政策,如密码策略、日志保存、备份频率、安全加固等; 1.3 跟踪问题整改进度,推动持续改进闭环。2. 权限与账户管理审计 2.1 对系统账号、权限配置、访问控制等进行周期性或专项审计,关注是否存在越权、共享账号、未及时禁用等问题; 2.2 审计如SAP、AD、邮件系统、数据库、核心业务系统的权限设置与变更记录; 2.3 与IAM平台、权限审批流程联动,提升自动化审核能力。3. 核心设备与系统配置审计 3.1 审计集团关键IT资产(如服务器、防火墙、核心网络、存储设备等)的配置合规性; 3.2 检查系统变更是否按流程走变更审批、是否记录完整的变更日志与回滚方案; 3.3 聚焦高风险配置变更、弱口令、默认设置、未关闭端口等潜在问题。4. IT流程与运维行为审计 4.1 审计IT
- KEY ACCOUNTABILITIES 1. 集团信息安全架构设计与治理体系建设 1.1 主导集团信息安全整体架构设计,覆盖网络安全、应用安全、数据安全、终端安全、身份与访问管理(IAM)、云安全等模块。 1.2 建立并持续优化信息安全治理体系架构(Security Governance Framework),明确组织、流程、制度、技术的协同关系。 1.3 推动集团核心系统安全能力嵌入式建设(如SAP、OA、Power BI等),确保安全架构与业务架构深度融合。2. ISO27001 等信息安全认证推进 2.1 全面负责集团ISO27001认证推进工作,包括现状差距评估、制度建设、风险管理体系搭建与认证组织协调。 2.2 编写相关制度文件与控制措施(如信息安全方针、风险评估机制、访问控制策略、事件响应流程等)。 2.3 协调资产公司安全专家开展认证准备、内部审核、持续改进机制建设。3. 信息安全现状评估与改进建议 3.1 定期开展信息安全风险评估与成熟度分析,识别集团安全短板,输出整改建议与KEY ACCOUNTABILITIES 1. 集团信息安全架构设计与治理体系建设 1.1 主导集团信息安全整体架构设计,覆盖网络安全、应用安全、数据安全、终端安全、身份与访问管理(IAM)、云安全等模块。 1.2 建立并持续优化信息安全治理体系架构(Security Governance Framework),明确组织、流程、制度、技术的协同关系。 1.3 推动集团核心系统安全能力嵌入式建设(如SAP、OA、Power BI等),确保安全架构与业务架构深度融合。2. ISO27001 等信息安全认证推进 2.1 全面负责集团ISO27001认证推进工作,包括现状差距评估、制度建设、风险管理体系搭建与认证组织协调。 2.2 编写相关制度文件与控制措施(如信息安全方针、风险评估机制、访问控制策略、事件响应流程等)。 2.3 协调资产公司安全专家开展认证准备、内部审核、持续改进机制建设。3. 信息安全现状评估与改进建议 3.1 定期开展信息安全风险评估与成熟度分析,识别集团安全短板,输出整改建议与
- KEY ACCOUNTABILITIES 1. 网络与安全架构设计 1.1 负责集团整体网络与防火墙架构设计,制定统一标准、拓扑结构与优化策略,支持数字化转型需要。 1.2 主导总部及各资产公司网络安全方案规划,包括LAN/WAN结构、SD-WAN方案、DMZ区域划分、VPN方案、安全域划分等。2. 项目方案设计与实施指导 2.1 牵头设计重大IT项目(如新系统部署、数据中心扩容、备份网络、OT网络整合等)中的网络与安全方案。 2.2 指导实施团队及资产公司网络工程师落地方案,参与评审与验收。3. 网络设备与防火墙管理标准制定 3.1 制定交换机、防火墙、路由器、负载均衡等设备的配置模板、安全策略、升级周期与远程访问标准。 3.2 跟踪行业最佳实践与技术趋势,持续优化网络安全架构。4. 安全策略与合规 4.1 配合信息安全团队制定并执行网络层安全策略,包括ACL、NAT、防火墙规则、端口策略、日志审计等。 4.2 管理与总部、资产公司、第三方之间的网络互通与隔离方案,确保数据安全与业务连续性KEY ACCOUNTABILITIES 1. 网络与安全架构设计 1.1 负责集团整体网络与防火墙架构设计,制定统一标准、拓扑结构与优化策略,支持数字化转型需要。 1.2 主导总部及各资产公司网络安全方案规划,包括LAN/WAN结构、SD-WAN方案、DMZ区域划分、VPN方案、安全域划分等。2. 项目方案设计与实施指导 2.1 牵头设计重大IT项目(如新系统部署、数据中心扩容、备份网络、OT网络整合等)中的网络与安全方案。 2.2 指导实施团队及资产公司网络工程师落地方案,参与评审与验收。3. 网络设备与防火墙管理标准制定 3.1 制定交换机、防火墙、路由器、负载均衡等设备的配置模板、安全策略、升级周期与远程访问标准。 3.2 跟踪行业最佳实践与技术趋势,持续优化网络安全架构。4. 安全策略与合规 4.1 配合信息安全团队制定并执行网络层安全策略,包括ACL、NAT、防火墙规则、端口策略、日志审计等。 4.2 管理与总部、资产公司、第三方之间的网络互通与隔离方案,确保数据安全与业务连续性
- 工作职责:· 管理中心的日常运营,重点关注解决关键客户的需求,提高客户满意度;· 向新客户推广所负责区域的共享办公,了解客户的业务需求,并向他们推荐展示我们的办公空间产品与服务;· 中心入住率的提升及客户续约率的维护;· 策划与组织社区活动;· 通过促销优惠、客户关系维护、营销活动等方式,发掘潜在客户并进行主动销售;· 与潜在企业客户或商业地产经纪人建立良好的关系,宣传公司产品及相关增值服务;. 制定并实施所在区域的销售策略及方案,从发掘销售机会到促成交易,监督整个销售周期;. 通过促销优惠、客户关系维护、营销活动等方式,发掘潜在客户并进行主动销售;. 与潜在企业客户或商业地产经纪人建立良好的关系,宣传公司产品及相关增值服务;. 实现所负责地区的销售业绩增益化,确保业绩水平达到或超过KPI关键绩效指标;. 熟悉所在中心周边竞品的产品及价格,对于市场有比较敏感的商业嗅觉. 工作要求:· 有3年及以上销售工作/地产行业经验,优秀的交流沟通能力,强烈的自主自发力,有商业办公地产行业相关工作经验者优先;· 开拓本地工作职责:· 管理中心的日常运营,重点关注解决关键客户的需求,提高客户满意度;· 向新客户推广所负责区域的共享办公,了解客户的业务需求,并向他们推荐展示我们的办公空间产品与服务;· 中心入住率的提升及客户续约率的维护;· 策划与组织社区活动;· 通过促销优惠、客户关系维护、营销活动等方式,发掘潜在客户并进行主动销售;· 与潜在企业客户或商业地产经纪人建立良好的关系,宣传公司产品及相关增值服务;. 制定并实施所在区域的销售策略及方案,从发掘销售机会到促成交易,监督整个销售周期;. 通过促销优惠、客户关系维护、营销活动等方式,发掘潜在客户并进行主动销售;. 与潜在企业客户或商业地产经纪人建立良好的关系,宣传公司产品及相关增值服务;. 实现所负责地区的销售业绩增益化,确保业绩水平达到或超过KPI关键绩效指标;. 熟悉所在中心周边竞品的产品及价格,对于市场有比较敏感的商业嗅觉. 工作要求:· 有3年及以上销售工作/地产行业经验,优秀的交流沟通能力,强烈的自主自发力,有商业办公地产行业相关工作经验者优先;· 开拓本地
