大众汽车
IT Governance & Security
IT Governance & Security
发布于 2 天前基层主管/组长
北京市
高级经验
全职员工
仅现场办公
本科
信息技术与基础设施
ITIL
CISSP
CISA
ISO27001
MLPS
CSL
It Security
Ciso
Vda Isa
AI 估算 · 30k–50k
资深IT安全与治理岗位,经验和认证要求高,北京薪资水平较高,大厂通常13-15薪。
职位详情
关于这个职位
该职位是大众汽车旗下CARIAD中国的IT治理与安全团队负责人,负责建立和维护综合管理体系(如ISMS、CSMS),确保合规与认证
您将领导IT安全运营、云安全治理,并推动中国区OneIT项目,管理混合团队并与集团内外部利益相关者协作
适合有7年以上IT安全经验、熟悉中国法规和全球标准的技术管理者
最低要求
教育背景:计算机科学、信息安全或相关领域本科或硕士学位
认证要求:CISSP/CISA、ISO 27001 Lead Auditor、ITIL、ISO9001 internal auditor
工作经验:7年以上IT/信息安全及网络安全管理经验(在VW集团环境或质量管理领域)
领导经验,含预算管理
汽车/制造业行业经验
质量管理经验(汽车行业)
项目领导经验
知识技能:熟悉中国法规(MLPS、CSL、DSL)和全球标准(ISO 27001/ITIL),精通IT服务管理、IT安全及相关工具,了解QMS/ISO9001
强大的利益相关者管理能力
语言:英语流利(口语和书面),中文和/或德语加分
工作职责
综合管理体系治理:积极开发整体综合管理体系框架(如ISMS、CSMS、SUMS、AIMS等),并在CARIAD中国公司层面将其整合到QMS中
实施、维护和持续改进IMS,确保符合规范要求并获得相关认证
政策制定、业务利益相关者协调、风险管理,以及与大众集团要求(如VCIC、CARIAD SE、VWAG)对齐
管理IT安全、治理运营和IT合同/许可证的整体预算规划、报告和资源分配
作为相关管理框架的二线职能(含CISO职能)
战略IT领导与IT安全:领导平台、IT基础设施服务和中央应用程序/额外中央IT服务的IT指导
确保IT安全运营:威胁检测、漏洞/补丁管理、安全基线实施,包括相关工具(如SIEM、EDR、DLP)
确保遵守内外要求(如MLPS、CSL、DLS、VDA ISA及本地政策/法规),解决和跟踪以前审计/评估的发现
监督云IT安全:治理、账户管理、容器操作和云到集团交接(如VCIC)
企业IT与ISMS专项任务组领导:领导“中国区OneIT”方法的实施,并指导项目收尾
缓解遗留系统风险,确保安全运营无缝移交给中央团队
团队与利益相关者管理:管理由内部和外部人员组成的混合团队(IT治理、IT安全/合规)
与集团利益相关者(VCIC、VCTC、CARIAD SE、VWAG)和CARIAD内部关键利益相关者(财务、HR、公司安全、内部沟通、业务部门)协作
协调CARIAD中国所有QMC的跨部门团队,指导QMS活动,并与区域内其他实体的QMC对齐和协作
优先资格
German language is a plus
AI 洞察
优缺点分析
优点
- 职位位于大众汽车集团,平台大、资源丰富,能接触前沿技术(如AI、车联网安全)
- 负责综合管理体系和安全运营,技能积累全面,涵盖管理、技术和合规
- 与中国和德国团队协作,国际化视野,职业发展空间广阔
- 需要同时应对中国本地法规和集团全球标准,合规要求复杂
- 适合有7年以上IT安全经验、希望转向管理岗位的资深技术专家,或已有团队管理经验、熟悉汽车行业和跨国企业文化的安全负责人
缺点 / 挑战
- 领导职责包括预算和人员管理,对非技术背景的候选人可能压力较大
- 汽车行业信息安全日益重要,工作强度和紧迫性较高
角色解读
- 可向首席信息安全官(CISO)或集团安全总监发展,负责更大范围的安全战略
- 亦可转向质量管理或IT治理高级管理岗位,成为跨领域专家
- 在汽车行业数字化转型背景下,可深入车联网安全、自动驾驶安全等前沿领域
- 负责建立和维护公司级别的综合管理体系(如ISMS、CSMS),确保符合ISO、中国法规等标准,并推动认证
- 领导IT安全运营团队,包括威胁检测、漏洞管理、安全工具部署(SIEM、EDR等),以及云安全治理
- 管理并协调跨部门团队和集团利益相关者,推进中国区OneIT项目,提升IT治理效率
- 制定安全政策和预算,管理外部审计发现,确保合规性和持续改进
- 精通信息安全法规(MLPS、CSL、DSL)和全球标准(ISO27001、ITIL),并能实际应用于企业管理体系
- 具备IT安全技术栈实操经验,如SIEM、EDR、DLP等工具,以及云安全(账户、容器等)
- 强大的领导力和项目管理能力,能管理混合团队并协调多方利益相关者
- 流利的英语沟通能力,德语为加分项,用于与全球团队协作
申请策略
- 了解大众汽车和CARIAD中国在智能化、网联化方面的战略,在面试中展现对汽车安全趋势的洞察
- 准备一个您如何平衡合规要求与业务需求的案例,展示您的沟通和协调能力
- 突出您主导或参与的综合管理体系(如ISMS)建设和认证经验,以及ISO27001、ITIL等证书
- 列举您领导过的安全项目,特别是威胁检测、漏洞管理、云安全等具体案例
- 强调团队管理和预算管理经验,以及跨部门协作的成功故事
- 说明您对中国网络安全法规(如MLPS、CSL)的熟悉程度和实际应用
- 如果尚未取得CISSP或CISA,建议尽快考取,这是该职位的强制或高度优先认证
- 补充对汽车行业质量管理体系(如VDA ISA、ISO9001)的了解
面试指南
- 对于体系建设类问题,按“策划-实施-检查-改进”的PDCA框架回答,突出实际认证过程和挑战
- 对于管理类问题,使用STAR法则(情境、任务、行动、结果),展示领导力和协作技巧
- 对于安全技术问题,结合具体工具(如SIEM、EDR)和流程(如漏洞生命周期管理)来体现专业性
- 请描述您是如何建立和维护一个符合ISO27001和MLPS要求的ISMS的
- 您如何管理一个混合团队(内部+外部)?请分享一个跨部门协调的案例
- 面对最新的安全威胁(如供应链攻击),您会如何调整安全策略?
- 如何评估并降低遗留系统的安全风险?请举例说明
- 您如何确保IT安全预算的合理分配并向上汇报?
职位点评
66
综合评分
汽车巨头安全治理团队lead,技术前沿,薪资优厚,但工作强度可能较大。
更适合这类人
最适合追求技术成长和职业发展、能接受现场办公和高强度工作的资深IT安全专家。
表现最好
成长发展
相对薄弱
工作生活
薪资福利75
成长发展80
工作生活40
使命价值70
薪资福利
75中等
该职位为上市大公司高级岗位,薪资预估较高且福利完善(如五险一金),但JD未明确提及具体福利,故分数中等偏上。
薪资信号未披露(AI估算:30K-50K/月)
成长发展
80较高
职位涉及前沿领域(汽车信息安全、AI安全),需掌握多种技术标准和管理框架,成长空间大,但JD未明确提及培训或晋升路径。
技术前沿前沿/新兴技术
技术栈CISO、ISMS、CSMS、MLPS、ISO27001、ITIL、VDA ISA、Cloud Security、SIEM、EDR
业务类型ambiguous
工作生活
40较低
JD未提及远程或弹性办公,地点北京,行业性质可能导致较高工作强度,WLB信号不足。
工作模式仅现场办公
办公地点市区核心地段
加班情况未提及(无法判断)
使命价值
70中等
汽车安全与质量领域具有社会价值(保护用户安全),汽车行业稳定增长,但JD未强调使命导向。
行业发展稳定成熟行业
社会影响正向社会影响力较高
使命信号Leading the evolution to the most secure and safe mobility products
创新程度积极采用新技术
Watch Jobs