行业信息安全解决方案专家

一、电力行业

主要负责：

1、熟悉行业政策和行业历史与现状，对于行业痛点、客户需求和发展趋势有独到见解，了解电力生产全环节，至少精通输电、变电、配电、调度、交易、信息通信、发电之一；

2、熟悉国家电网或者南方电网企业管理和内部运作机制，及其企业信息化建设和数字化转型情况，对于电力行业信息化市场态势有基本了解。

3、可跟踪、分析和总结电力行业发展趋势和关键客户需求，对于行业市场、产品策略和技术方向提供建议方案

4、承担项目售前工作，支持销售团队，跟踪项目机会，开展客户交流，引导客户需求，形成解决方案，编制招标文件，支撑整个售前工作

5、以客户为导向、协助交付团队开展项目交付，跟踪客户重大关注，以及交付后效果的反馈和总结。

二、汽车行业

主要负责：

1、牵头完成WP29 R155、信息安全国标等信息安全标准法规的解读宣贯；

2、制定完整的企业级和整车级信息安全解决方案，负责整车信息安全威胁分析及风险评估；

3、牵头对接第三方公司，开展公司信息安全建设项目，形成相应过程交付物；

4、牵头指导公司内部各部门完成CSMS体系建设及VTA认证实施工作；

5、牵头形成企业级标准，并负责公司内部的信息安全培训。

三、轨道交通行业

主要负责：

1、熟悉行业政策和行业历史与现状，对于行业痛点、客户需求和发展趋势有独到见解，了解机车运行、调度、交易、信息通信之一；

2、熟悉地铁、高铁企业管理和内部运作机制，及其企业信息化建设和数字化转型情况，对于轨道交通行业信息化市场态势有基本了解。

3、可跟踪、分析和总结轨道交通行业发展趋势和关键客户需求，对于行业市场、产品策略和技术方向提供建议方案

4、承担项目售前工作，支持销售团队，跟踪项目机会，开展客户交流，引导客户需求，形成解决方案，编制招标文件，支撑整个售前工作

5、以客户为导向、协助交付团队开展项目交付，跟踪客户重大关注，以及交付后效果的反馈和总结

6、通过对国内外先进技术的调研，政策文件的学习等渠道对目标客户，目标行业的未来安全市场发展趋势做出判断；

7、根据行业发展和技术热点，有前瞻性和针对性的开发特定应用场景信息安全解决方案，并根据市场反馈和技术演进对方案进行优化与迭代。

四、银行行业

主要负责：

1、负责公司信息安全规划及新技术领域安全规划工作，负责公司信息安全整体解决方案的设计工作；

2、负责参与全集团信息安全管理制度体系建设，依据27001和等级保护要求，制定全集团信息安全管理制度和流程，明确安全策略、规范、基线和评估要求。

3、负责对公司安全系统能力建设、安全技术服务、安全运营、应急响应等工作提供专业技术支持；

4、负责对公司内部重要资产进行安全评估和治理服务，主导项目的安全威胁分析、架构设计、安全加固、风险化解等工作；

5、负责跟踪金融行业信息安全演变过程和最新发展趋势，解读国家安全战略及金融行业规范，为管理层的安全决策提供依据；

6、负责全行信息安全合规性安全检查，包括等级保护测评、信息安全风险评估、网络安全审查、监管机构信息安全自查等，推动信息安全管理措施的落地执行。

7、负责对接公安部、银保监会、人民银行等监管机构，配合开展信息安全检查和对接工作，对国家法律法规和监管规范进行解读、贯标，并配合落实相关部门的合规性要求。

8、参与我行数据安全防护体系的规划与建设，依据金融数据安全生命周期的规范要求，推进数据安全领域的平台建设和管理工作。

9、负责组织开展全行信息安全的宣传培训工作，提升全员信息安全防护水平和安全意识。

任职要求：

1、硕士及以上学历，具有5年以上行业信息安全项目经验；

2、熟悉信息安全相关法律法规、标准、技术规范，掌握信息安全管理和技术各领域的基础知识。

3、对行业的信息安全和监管合规要求有敏锐的意识，能够针对性的输出信息安全解决方案，并转化为实际落地的安全项目。具有大型行业机构信息安全项目实施、攻防渗透、hw、等保、重保、安全运营、数据防泄露等相关工作经验；

4、具有CISSP、CISP、CISA、CCIE、CCSP等相关认证优先

5、具有较强的责任心和团队合作意识，有良好的协调沟通能力，能够推动安全要求和解决方案的落地。