信息安全总监-智乐聘猎头做单平台

首页做单必看出海招聘必看关于智乐聘

简历详情

更新时间：2025-03-19

****

                                        信息安全总监                                    
                                

                                {{ direction }}
                            

                                42岁
                                /
                                男                                /
                                已婚                                /
                                本科                                /
                                19年经验
                            

                                电话：
                                13800138000

                                  
                                邮箱：
                                abcd@163.com

曾就职领域：家居,房地产,零售

目前居住地：上海

期望工作地：唐山市

目前年薪：70.00万元

期望年薪： 80.00万元

教育经历

工作经历

项目经历

教育经历

在校时间

2002-09 至 2006-07

专业

Management

就读学校

上海商学院统招本科

工作经历

任职时间

                                    2020-01-01 至 2025-01-01
                                
                                    职位名称职位名称
                                
任职公司

                                    任职公司任职公司
                                
任职描述

                                    任职描述任职描述任职描述任职描述任职描述任职描述任职描述任职描述任职描述任职描述任职描述任职描述任职描述任职描述任;

                                    职描述任职描述任职描述任职描述任职描述任职描述任职描述任职描述任职描述任职描述任职描述任职描述任职描述任职描述任职描述任职描述任职描述任职描述任职描述任职;

                                    描述任职描述任职描述任职描述任职描述任职描述任职描述任职描述任职描述任职描述任职描述任职描述任职描述任职描述任职描述任职描述。

工作经历

任职时间

                                            2020-01-01 至 2025-01-01
                                        
                                            IT高级总监                                        
任职公司

                                            任职公司任职公司
                                        
任职描述

                                            一、信息安全建设

（一）主要工作内容：

1. 从0到1建立集团信息安全管理体系,主抓集团信息安全总体架构设计、规划、执行。

2. 组建基础架构安全、应用安全、安全运营中心,推动安全开发及渗透测试全覆盖。

3. 制定信息安全审计及应急预案管理,有效落实“练为战”的理念。

4. 信息安全文化建设,推动组织信息安全培训和信息安全意识宣传。

5. 信息安全技术能力提升,每季度为团队进行技术能力培训及考核,提升团队的技术敏锐性

（二）信息安全能力建设成果:

1. 从0到1组建信息安全团队,完成企业红蓝队攻防体系建设,落地分层安全防护能力建设

2. 组建企业SRC安全响应中心,有效组织内外部安全资源为企业安全查缺补漏;组建SOC团队,在基础的NOC团队基础上赋能安全运营中心能力,最大化发挥企业资源

3. 组建安全审计和数据合规团队,为集团法务、内控等部门提供专业信息安全和数据管理能力输出,有效提升企业应对数据及外部合规要求的能力

4. 核心组织部分通过ISO27001认证;核心系统全部通过等级保护评测3级认证

5. 多年0重大信息安全事故,安全防护覆盖100%互联网暴露面

二、数字化能力建设

（一）主要工作内容：

1. 以提升整体内部经营效率为目标,推动各BU进行流程搭建与优化

2. 以提升商机转化率为目标,与营运部门一起打造数字化营销场景,赋能一线营运人员

3. 以满足新业态业务主体的数字化营销为目标,从零到一为构建低成本、高效率的数字化平台为其赋能

4. 以满足全场景+全域管理为目标,与营运部门一起打造ONEID的大会员体系

5. 以提升数字化能力为目标,提升现有数字化基础架构的稳定性、安全性

（二）数字化能力建设成果:

1. 以提升整体内部经营效率为目标的数字化建设,实现100+流程的新建与优化,年度综合效率提升50%以上,优化下线流程>5支

2. 以支持数字化营销为目标的数字化建设,让一线员工说“好用、够用”,同步实现营销费用逐年下降、效果上升的涉及初衷

3. 以夯实数字化底座能力为目标的数字化建设,实现在降低基建成本30%的条件下整体数字化能力健康稳定运营,为企业度过时艰贡献力量

4. 重组基础运维团队,应用React、Spring Cloud、Docker、Kubernetes 等前后端主流互联网技术框架成功重构核心业务系统,转化为基于微服务的SaaS平台,实现IT基础架构稳定性>99.9%

5. 实现集团ERP、CRM、HRM、WMS、TMS、OA等核心业务系统稳定性>99.9%,指导各新业态公司实施落地ERP、CRM、HRM、WMS、TMS、OA等核心业务系统。

任职时间

                                            2020-01-01 至 2025-01-01
                                        
                                            IT高级经理                                        
任职公司

                                            任职公司任职公司
                                        
任职描述

                                            1.规划企业集团信息安全体系建设蓝图,逐步使其具备应对信息安全合规、外部审计的需要,为业务发展提供保障。

2.优化现有IT团队,将信息安全因素引入项目中,从项目评估阶段介入,制定信息安全责任人制度,逐步将信息安全因素融入进整个IT团队。

3.负责处理IPO过程中关于信息安全部分的事务, 定期输出安全评估报告(内部),统筹协调相关部门进行整改并跟进。

4.处理各类信息安全事件,定期组织内部漏洞扫描、外部渗透测试,尽可能发现企业中的信息安全隐患。

任职时间

                                            2020-01-01 至 2025-01-01
                                        
                                            IT经理                                        
任职公司

                                            任职公司任职公司
                                        
任职描述

                                            1.带领团队负责基于IS27001及三级等保的安全体系构建与落地工作。

2.全面负责安全运维工作,包含IDC和Office环境,整合云防护、WAF,终端防护,准入控制等技术手段实现分层防护,落实数据库权限调整以及数据库合规审计、堡垒机访问控制等,为百联全渠道提供安全可靠的信息安全生产环境及办公环境。

3.构建SOC,推动企业安全运维标准化规范化处理各种安全监控识别的异常和攻击事件。

4.基于ElasticSearch和Kibana构建集中、可视化的日志分析平台,通过rsyslog、logstash、filebeat等技术实现各类日志的采集,然后将其汇总至ElasticSearch进行安全情报的汇总和分析,发现潜在的问题并及时优化。

5.定期组织内部漏洞扫描、外部渗透测试,及时发现安全隐患。输出安全评估报告(内部),作为数字资产委员会成员,统筹协调相关部门进行整改并对其进行进度跟踪。

任职时间

                                            2020-01-01 至 2025-01-01
                                        
                                            研发经理                                        
任职公司

                                            任职公司任职公司
                                        
任职描述

                                            1.负责Bleum内部系统开发工作,确保各内部系统的可靠性,完整性和保密性 。

2.负责某国际大型超市项目的研发工作,实现公司内部系统的整合并实现产品化输出。

3.负责某金融机构项目的研发工作,系统上线即参与用户重要业务活动,整体系统表现优异实现主流程零BUG,获得客户好评。

任职时间

                                            2020-01-01 至 2025-01-01
                                        
                                            Global IT System Leader                                        
任职公司

                                            任职公司任职公司
                                        
任职描述

                                            1.负责集团整个IT平台的运维,主要包含Microsoft ActiveDirectory,Exchange,Lync,ISA,SCCM,SCOM,McAfee,VMWare ESXi等。

2.集团内部的IT基础架构平台的安全加固工作集团内部的IT基础架构平台的安全加固工作,主要包含用户账户、权限分类管理、目标访问行为控制、McAfee访问控制等。

3.配合IS部门进行信息安全审计工作

任职时间

                                            2020-01-01 至 2025-01-01
                                        
                                            Support Engineer                                        
任职公司

                                            任职公司任职公司
                                        
任职描述

                                            1.针对微软全球APGC用户提供Exchange和Lync service的企业级专业技术支持服务,客户类型包括企业咨询,技术专案经理以及售前/售后工程师

2.提供微软产品的Debug/Trace,尽可能短时间内解决客户问题

3.提供企业用户在迁移、高可用性以及灾难恢复等方面技术咨询以及技术支持

4.处理一些其他地区提交的未能解决的技术难题

5.提供内部、外部的技术培训