岗位说明书
Job Description
- 岗位基本信息Basic Information
| 岗位名称:
Job Title |
IT系统安全助理经理
Assistant IT Security Manager |
部门名称:
Department |
信息科技部
IT Dept. |
| 岗位职别:
Job Grade |
|
岗位代码(由人力资源部编写):Job Code (Prepared by HR department) |
|
- 组织结构图 Organization Chart
在组织结构图中填写该岗位的名称以及其上级、同级和下级的岗位名称
Please fill in the title of this position as well as its superior, peer and subordinate positions.
- 岗位概述 Job Description
| 请简要总结该岗位存在的目的及对公司的主要贡献(应该包括三部分内容:根据……,做……,达到……)Please summarize the purpose and major contributions of this job (in the format of : according to…, do…, to achieve…) |
| 制定并实施信息系统及网络安全管理政策、实施方案及相关标准。因应资讯科技领域的新发展,同时根据审计报告、集团信息科技政策及标准提出改善建议或方案,不断提高/保持信息系统及网络安全程度,并加以实施。给操作及开发人员在安全性政策方面提供定期培训,提高其系统安全意识 |
- 岗位职责 Job Responsibilities
| 关键职责: 请列出本职位最关键的角色和职责以及工作成果,最多不超过8项。请按重要顺序依次列出,并估计用于每项职责的时间权重(每项职责的时间比例必须≥5%,请确保时间总额为100%)。Key Responsibilities: please list no more than eight items of the most critical roles & responsibilities and achievements of this job in the order of importance and estimate the time allocation of each responsibility. (Time allocation of each responsibility should be no less than 5% and the total sum should be 100 %.) | 时间权重
Time Ratio |
|
| 1. | 制定并实施信息系统及网络安全管理政策、实施方案及相关标准 | 20% |
| 2. | 因应资讯科技领域的新发展,同时根据监管机构的要求、审计报告、集团信息科技政策及标准提出改善建议或方案,不断提高/保持信息系统安全及网络程度,并加以实施 | 20% |
| 3. | 研究公司目前的生产环境安全状态,根据信息安全的需要提出灾备环境的建设计划,并协助实施。同时协调进行年度演练 | 20% |
| 4. | 变更管理:审阅和检查在不同的系统建设阶段中产生的文档及程序,并给予意见,确保信息系统的上线或变更能符合相关安全标准 | 10% |
| 5. | 带领系统安全及网络管理团队,制定并实施网络安全政策及相关标准 | 10% |
| 6. | 协助规划所需信息科技系统安全及网络管理团队人员编制,继而实施聘请、培训、定期绩效考核及评估等管理工作 | 10% |
| 7. | 安排等给操作人员以及开发人员在安全性政策方面提供定期培训,提高其系统安全意识 | 5% |
| 8. | 上级其它临时任务 | 5% |
- 管理权限Decision Making Authority
请在以下表格中勾选本岗位的对应权限 Please choose the corresponding authorities of this job from the table below.
| 建议权/决策权
Suggestion/ Decision |
请选择适当的选项(建议权/决定权/无) Please choose the appropriate item (Suggestion/ Decision / None) | |||
| 建议权(Ö)
Suggestion |
决策权(Ö)
Decision |
无(Ö)
None |
||
| 预算Budgeting | Ö | |||
| 人事任用 Personnel Assignment | Ö | |||
| 薪资Compensation | Ö | |||
| 绩效考评Performance Review | Ö | |||
- 岗位相关者 Stakeholders/ Correspondents
请在以下表格填写与本岗位工作相关的主要内外部机构以及与这些机构所产生的工作/联系内容. Please fill in the table below the major internal and external stakeholders/correspondents of this job and the relevant interaction with these stakeholders.
| 内部相关者
Internal stakeholders |
主要工作/联系内容
Major Interaction |
| 外部相关者
External stakeholders |
主要工作/联系内容
Major Interaction |
- 岗位的任职资格 Qualifications
请填写本职位最适合的专业、教育背景、经验背景和特殊要求。Please fill in the most suitable major, education background, experience and special requirements for this job.
| 教育程度Education | 计算机科学或有相关专业本科以上学历
IT or related major, Bachelor or above |
|
| 工作经验 Work Experience | 5年或以上相关工作经验
5 years or above. |
|
| 专业能力
Professional Capability |
专业资格Professional Qualifications | 熟悉IT安全标准,了解信息系统架构、操作系统,有专业技术认证如MCSE,SSCP等优先。 |
| 专业知识&技能Professional Knowledge&Skills |
|
|
| 核心能力 (由人力资源部填写)
Core Competence (prepared by HR Department) |
1.
2. 3. 4. …… |
|
| 其他要求
Other Requirements |
计算机水平 PC Skills | 优秀
Excellent |
| 外语水平Foreign Language | 英文熟练,具有良好的中英文听说读写能力
Good oral and writing English |
|
| 其他特殊要求Other Special Requirements | 1.
2. |
|
联系方式:
Grace QQ:1265844855
graceyang@chinacareer.com
电话:13450403121