中国铝业集团有限公司
信息安全经理
信息安全经理
发布于 1 天前中层管理(经理/总监)
北京市
高级经验
全职员工
仅现场办公
本科
信息技术与基础设施
信息安全
安全管理
应急响应
SIEM
渗透测试
安全合规
WAF
ISO27001
漏洞扫描
AI 估算 · 25k–45k
央企信息安全经理,北京,5-10年经验,薪资在行业中上,考虑央企稳定性与福利,月薪25K-45K。
职位详情
关于这个职位
作为信息安全经理,您将全面负责公司信息安全运营团队的管理与建设,主导日常安全监控、事件应急处置及合规检查,确保公司网络、系统、数据安全
该职位需要您精通安全技术与体系,具备丰富的实战经验,并推动全员安全意识提升
最低要求
政治素质好,理想信念坚定
遵纪守法,清正廉洁
勤勉尽责,求真务实
党员优先
本科及以上学历,计算机、信息安全、网络工程、通信工程、自动化、电子信息、信息管理、机械类、数学、管理类等相关专业
年龄一般不超过45周岁
五年以上工作经验,精通信息安全运营管理,熟悉安全监控、漏洞扫描、渗透测试、应急处置等核心流程与方法,具备丰富的安全事件处置经验,能独立处理复杂安全事件
精通信息安全体系规划与建设,熟悉ISO27001、等级保护等相关标准与规范,具备安全制度、流程搭建与优化的实战经验优先
熟悉各类安全技术与产品,包括防火墙、WAF、IDS/IPS、EDR、SIEM、DLP等,了解其原理与配置方法,能根据业务需求进行选型与优化
熟悉《网络安全法》、《数据安全法》、《个人信息保护法》等相关法律法规,具备较强的合规意识与合规管理能力,能推动公司安全合规工作落地
具备良好的风险评估能力,能精准识别公司信息安全风险,制定有效的风险防控措施
具备较强的责任心、执行力与抗压能力,对信息安全工作有高度的风险意识和责任心,能应对突发安全事件,主动推进安全工作落地
具备持续学习能力,能及时跟踪行业前沿安全技术与威胁趋势,不断提升自身专业素养与管理能力
强烈的责任心和团队合作精神,优秀的沟通能力
能接受出差
工作职责
负责信息安全运营团队的管理、人员配置、培养与绩效管理,明确团队成员岗位职责、工作目标与考核标准,打造高效、专业的安全运营团队,提升团队整体技术能力与执行效率
负责日常信息安全运营管控,搭建并优化安全监控体系,通过SIEM、EDR、WAF等安全工具,7x24小时监控公司网络、系统、数据的安全态势,及时发现、分析、处置安全告警与异常行为,区分误报与真实威胁,降低安全风险
主导安全事件应急处置,制定并完善安全应急响应预案,组织开展应急演练,针对病毒入侵、数据泄露、网络攻击等各类安全事件,快速启动应急流程,进行溯源、遏制、清除与恢复,撰写事件分析报告,推动整改措施落地,避免同类事件重复发生
负责安全合规检查与风险评估,定期开展网络安全、系统安全、数据安全等专项检查,以及漏洞扫描、渗透测试等安全评估工作,识别安全隐患与薄弱环节,出具评估报告并推动整改闭环,确保符合《网络安全法》、《数据安全法》等相关法律法规及行业标准要求
负责安全设备与工具的日常运维,包括防火墙、入侵检测/防御系统、数据防泄露系统等,优化安全策略配置,保障安全设备稳定运行,提升安全防护的有效性
跟踪行业最新安全漏洞与威胁情报,及时封堵安全盲点
推进全员信息安全意识建设,组织开展全员安全培训、宣传教育活动,普及安全知识与操作规范,减少人为安全风险,营造全员参与的安全文化
负责跨部门协作,对接研发、运维、业务、法务等部门,提供安全技术支持与咨询,推动安全要求融入业务流程、研发流程,确保业务开展过程中的安全合规
定期向汇报对象提交信息安全工作汇报,包括安全运营情况、风险状况、项目进展、整改情况等,及时上报重大安全事件与安全风险
完成领导安排的其他工作
AI 洞察
优缺点分析
优点
- 央企平台稳定,福利完善,职业发展路径清晰
- 职位权限高,能主导安全体系建设,积累大型企业复杂安全环境经验
- 涉及多种安全技术与管理,技能成长空间大,行业认可度高
- 需要处理跨部门协作与合规检查,沟通协调要求高
- 央企内部流程可能较繁琐,需要耐心与制度执行力
- 适合具备5年以上安全经验、熟悉安全运营与管理体系、希望在稳定平台长期发展的技术管理者
缺点 / 挑战
- 需应对7x24小时安全监控与突发安全事件,工作压力较大
角色解读
- 可晋升为信息安全总监或首席信息安全官(CISO),负责集团整体安全战略
- 可转型为安全咨询顾问或安全架构师,专注于安全体系设计与创新
- 在央企体系内,可跨部门发展至风险管理、内控审计等复合型管理岗位
- 负责信息安全团队管理,包括人员配置、培养与绩效管理
- 主导安全运营管控,通过SIEM、EDR等工具进行7x24小时监控与告警处置
- 负责安全事件应急处置,制定预案并组织演练,进行溯源与恢复
- 推动安全合规与风险评估,确保符合法律法规并整改隐患
- 精通信息安全运营管理,熟悉监控、漏扫、渗透测试、应急处置等核心流程
- 熟悉ISO27001、等级保护等标准,具备安全体系规划与建设能力
- 掌握主流安全产品(防火墙、WAF、IDS/IPS、EDR、SIEM、DLP)原理与配置
- 了解《网络安全法》《数据安全法》等法规,具备合规管理与风险评估能力
申请策略
- 关注央企党建与文化,简历中可体现政治素质与党员身份(如有)
- 提前了解中国铝业业务特点与安全需求,面试中展示针对性解决方案
- 重点突出安全团队管理经验,包括团队规模、培养成果与绩效提升
- 详细描述主导过的重大安全事件处置案例,体现独立处理能力
- 列出参与安全体系认证(如ISO27001)或等级保护测评的经历
- 强调合规项目推动成果,如通过数据安全法合规检查等
- 可补充央企或大型企业信息安全体系建设的相关项目经验
- 学习最新的安全技术趋势,如零信任架构、云安全、AI安全等
面试指南
- STAR法则:情境、任务、行动、结果,结构化描述案例
- 管理类问题:强调团队分工、培训、绩效考核与文化建设
- 合规类问题:展示对法规的理解,结合具体制度与流程改进
- 请描述一次你主导处理重大安全事件的完整过程
- 你如何管理安全团队,提升团队技术能力与执行力?
- 如何确保公司符合《数据安全法》等法规要求?请举例说明
- 你如何协调研发、运维等部门推动安全要求落地?
- 对未来信息安全趋势的看法及如何应用到本职位中?
职位点评
69
综合评分
央企信息安全经理,薪资福利优厚,技术与管理并重,但需接受现场办公与一定压力。
更适合这类人
适合追求稳定、高福利、长期发展且对薪酬看重的技术管理者。
表现最好
薪资福利
相对薄弱
工作生活
薪资福利80
成长发展75
工作生活50
使命价值70
薪资福利
80较高
央企上市巨头,薪资水平偏高且福利完善(五险一金、企业年金等),稳定性高,但薪资涨幅相对互联网略低。综合薪资与保障,补偿性动机满足较好。
薪资信号市场水准 (25K-45K/月)
成长发展
75中等
职位涉及前沿安全技术与管理体系,能积累大型企业安全架构经验,但央企晋升通道较为固化,成长速度可能较慢。
技术前沿主流现代技术
技术栈SIEM、EDR、WAF、IDS/IPS、DLP、ISO27001、等级保护
成长机会培养
业务类型ambiguous
工作生活
50较低
仅现场办公且需7x24小时监控与应急处置,有出差要求,WLB一般,但央企双休与法定假期有保障。
工作模式仅现场办公
办公地点市区核心地段
加班情况未提及(无法判断)
使命价值
70中等
信息安全对社会有正向价值,保护企业数据与资产,但央企背景下的使命感相对中性,行业稳定增长。
行业发展稳定成熟行业
社会影响中性/一般
创新程度稳健跟随主流
Watch Jobs