Watch Jobs
Aluminum Corporation of China logo
中国铝业集团有限公司
信息安全总监
立即应聘

信息安全总监

发布于 1 天前

中层管理(经理/总监)

北京市
高级经验
全职员工
仅现场办公
本科
信息技术与基础设施
团队管理
信息安全
网络安全
应急响应
风险管理
安全审计
数据安全
安全架构
渗透测试

AI 估算 · 30k–50k

央企总监级别,北京地区,信息安全人才稀缺,薪资具有竞争力,福利完善。

职位详情

关于这个职位

作为中国铝业集团的信息安全总监,您将负责集团整体安全体系建设与合规管理,领导安全团队完成风险评估、应急响应、数据安全等核心工作,保障集团网络安全稳定运行

这是一个需要深厚技术背景与优秀管理能力的综合性岗位

最低要求

政治素质好,理想信念坚定

遵纪守法、清正廉洁
勤勉尽责、求真务实
本科及以上学历,工学、理学、管理类等相关专业
年龄一般不超过45周岁
六年以上网络安全、信息安全等相关工作经验,有丰富的项目管理经验
熟悉网络安全法律法规、安全技术、协议和工具
熟悉安全事件应急与处置等
熟悉网络安全漏洞和攻击方法
具备风险分析、安全评估以及应对的能力
熟悉网络安全检查的内容、要点、流程、工具
具备优秀的团队管理能力,能够带领团队完成复杂的网络安全项目
具有较强的问题解决能力,具备较强的沟通能力及应变能力,有服务意识,对人积极热情,对事认真负责,有团队协作意识,抗压能力强,身体健康
特别优秀的,上述条件可适当放宽

工作职责

负责安全团队的管理,包括招聘、培训、绩效等方面的工作

安全体系与合规管理:统筹集团安全体系建设,制定、修订安全管理制度、流程规范并监督落地
负责等保定级、备案、测评、复测、专项整改,配合网信、公安、行业监管检查与审计工作
安全架构与项目管控:负责全网边界安全、应用安全、数据安全、终端安全、邮件安全整体架构规划
落实安全左移,对新项目、新系统、上线变更开展安全评审、漏洞测试与准入管控
安全设备与日常运营:负责防火墙、日志审计、态势感知等的日常运维、策略优化、规则更新、告警处置、黑白名单管理
执行日常安全巡检、漏洞扫描、补丁加固、基线核查,形成周报、月报及风险台账
风险管理与重保工作:定期开展全网安全风险评估、专项自查、渗透测试与攻防对抗
负责节假日、重大活动、重要时期网络安全重保值守与专项加固
应急响应与事件处置:完善应急预案,组织年度应急演练
负责安全事件的隔离、溯源、处置、恢复、复盘与报告输出,按规定完成监管上报
数据安全管理:落实数据资产梳理、分类分级、权限最小化、敏感数据脱敏、加密、备份与访问审计,防范内部越权外发与数据泄露风险
安全文化与培训:开展全员安全培训、新员工安全入职教育、常态化钓鱼演练,提升全员反诈、防勒索、防泄露安全意识
完成领导安排的其他工作

AI 洞察

优缺点分析

优点

  • 央企平台稳定,福利待遇优厚,职业安全感强
  • 信息安全岗位在集团内部受重视,资源充足,能推动实质性安全建设
  • 工作内容全面,覆盖技术、管理、合规等多维度,能力提升快
  • 央企层级较多,决策流程较长,可能影响工作推进效率
  • 技术更新快,需持续学习以应对新型安全威胁
  • 适合有丰富安全管理经验、善于沟通协调、希望在稳定平台长期发展的资深安全专家

缺点 / 挑战

  • 涉及合规与监管要求严格,工作压力较大,需应对频繁检查与审计

角色解读

  • 可晋升为集团首席安全官(CSO)或信息安全副总裁
  • 积累大型央企安全管理经验后,可跨行业担任安全高管或咨询顾问
  • 负责集团整体安全战略规划与体系建设,制定安全制度并监督执行
  • 领导安全团队完成日常运营、风险评估、应急响应及合规审计工作
  • 统筹数据安全管理,落实分类分级、脱敏、加密等防护措施
  • 精通网络安全法律法规及安全技术,熟悉等保、风险评估等合规要求
  • 具备丰富的团队管理经验,能够带领团队完成复杂项目
  • 掌握主流安全工具(防火墙、态势感知、漏洞扫描等)及应急响应流程

申请策略

  • 关注中国铝业集团的信息化建设方向,在面试中展现对央企安全文化的理解
  • 准备一个完整的风险管理案例,体现从规划到落地的闭环能力
  • 突出团队管理经验,如带领团队完成的安全项目及成果
  • 强调合规审计经历,如通过等保测评、配合监管检查等案例
  • 展示技术能力,如设计安全架构、处置重大安全事件的具体事例
  • 补充数据安全相关认证(如CISP、CISSP)以增强合规背景
  • 学习央企常用安全标准(如等保2.0、ISO27001)提升专业度

面试指南

  • 结构化回答:明确背景→职责→行动→结果,突出量化成果
  • 强调合规与风险平衡:展示既满足监管要求又不影响业务效率的案例
  • 体现管理思维:从团队建设、流程优化、技术支持多角度回答
  • 请描述一次你主导的安全体系建设项目,如何平衡安全与业务?
  • 面对重大安全事件,你的应急响应流程是什么?
  • 你如何管理团队成员,提升团队整体技术水平?
  • 如何确保数据安全合规,防止内部泄露?
  • 你如何看待等保2.0对央企的影响?

职位点评

71
综合评分

央企安全总监,薪资福利优厚,管理面广,但工作地点偏远,WLB一般,晋升通道偏固定。

更适合这类人
适合追求稳定高薪、看重央企平台与福利、愿意承担一定工作强度与责任的安全管理者。
表现最好
薪资福利
相对薄弱
工作生活
薪资福利85
成长发展70
工作生活60
使命价值70

薪资福利

85较高

央企总监级别,北京地区,薪资待遇在市场中有竞争力,福利完善(五险一金、企业年金等),稳定性极高。

薪资信号未披露(AI估算:30K-50K/月)

成长发展

70中等

职位涉及全面安全管理,技术和管理能力均有提升空间,但央企晋升路径相对固定,创新空间有限。

技术前沿传统/成熟技术
技术栈网络安全、信息安全、等保、风险评估、渗透测试
业务类型cost_center

工作生活

60中等

北京昌平区办公,需现场办公,未提及弹性工时或远程,央企通常作息规律但需值班,WLB一般。

工作模式仅现场办公
办公地点郊区/偏远地区
加班情况未提及(无法判断)

使命价值

70中等

信息安全岗位具有明显社会价值,保护国家关键信息基础设施,使命感强,但行业成熟,创新驱动一般。

行业发展稳定成熟行业
社会影响正向社会影响力较高
创新程度稳健跟随主流

中国铝业集团有限公司 的其他在招职位

相似职位推荐

Watch Jobs