ZTE logo
中兴通讯
信息安全管理经理

信息安全管理经理

发布于 大约 8 小时前

中层管理(经理/总监)

深圳市
中级经验
全职员工
仅现场办公
本科
信息技术与基础设施
信息安全管理
安全工具
数据安全
等保
策略规划
认证审核
项目管理
风险评估
Iso27K

AI 估算 · 20k–35k

信息安全经理岗位技术要求高,中兴作为上市大厂,薪资具有竞争力,深圳地区平均水平约25K-35K。

职位详情

关于这个职位

作为信息安全管理经理,你将负责公司信息安全管理体系的建设与运营,包括认证审核、策略规划、制度制定以及安全工具的选型与推广

这是一个结合技术与管理的中层岗位,适合有信息安全背景并希望向管理方向发展的专业人士

最低要求

本科3年或硕士2年工作经验,愿意从事信息安全相关工作

熟悉ISO27K、保密、等保、数据安全等信息安全标准之一
具备风险评估、项目管理、安全工具建设与运营等能力

工作职责

负责公司信息安全管理体系建设与运营,认证审核

负责信息安全基础策略域的规划,以及相关制度与流程的制定与推广
负责信息安全工具的需求分析、选型评估、部署推广与运营

AI 洞察

优缺点分析

优点

  • 中兴通讯作为通信巨头,平台资源丰富,能接触大型安全项目
  • 信息安全岗位需求稳定,职业长期发展前景好
  • 中层管理岗位,兼具技术和管理经验,提升综合能力
  • 需要协调多个部门,推动制度落地可能遇到阻力
  • 技术更新快,需要持续学习新标准和新工具

缺点 / 挑战

  • 信息安全责任重大,需应对不断变化的威胁,工作压力较大
  • 适合有3-5年信息安全经验,希望从技术转向管理,且能承受一定工作压力的专业人士

角色解读

  • 可向信息安全总监或首席信息安全官(CISO)发展,负责更大范围的安全战略
  • 也可转向网络安全、数据隐私等细分领域专家
  • 积累大厂安全管理经验后,可跳槽至其他行业或咨询公司担任高阶安全顾问
  • 负责建设公司信息安全管理体系,推动ISO27K等认证审核
  • 制定信息安全策略、制度和流程,并推广落地
  • 评估、选型并部署信息安全工具,持续运营优化
  • 熟悉ISO27K、等保、数据安全等信息安全标准
  • 具备风险评估、项目管理能力,能独立推进安全项目
  • 了解安全工具(如SIEM、DLP、漏洞扫描)的建设与运营

申请策略

  • 准备一个完整的安全管理体系优化方案,展示系统思维
  • 面试中强调对中兴业务场景的理解,安全与业务结合
  • 突出信息安全体系建设的项目经验,如ISO27K认证、等保合规等
  • 强调风险评估、安全工具选型部署的具体案例
  • 展示跨部门协作和项目管理能力,最好有量化成果
  • 如尚未熟悉ISO27K或等保,建议提前学习相关标准
  • 补充数据安全法规(如《数据安全法》《个人信息保护法》)知识
  • 了解常见安全工具(如SIEM、EDR)的功能和选型要点

面试指南

  • 使用STAR法则描述项目:背景、任务、行动、结果,突出量化成果
  • 对于制度推行题,强调沟通、培训、试点及持续改进
  • 技术对比题,先阐述各自目的,再讲实际应用场景
  • 请描述你主导的一次信息安全体系建设项目
  • 如何评估一个安全工具的适用性?请举例
  • 如何推动跨部门的安全制度落地?遇到阻力怎么办?
  • ISO27K和等保的核心区别是什么?
  • 如何平衡安全与业务效率?

职位点评

56
综合评分

上市大厂信息安全中层管理岗,薪酬有竞争力,技术成熟,但工作灵活度较低。

更适合这类人
该职位最适合以薪资和职业稳定性为主要动机的求职者,愿意接受现场办公和一定工作强度。
表现最好
薪资福利
相对薄弱
工作生活
薪资福利70
成长发展60
工作生活45
使命价值50

薪资福利

70中等

中兴通讯作为上市大厂,薪资福利有竞争力,但JD未明确具体薪酬和福利,整体补偿性中等偏上。

薪资信号未披露(AI估算:20K-35K/月)

成长发展

60中等

岗位涉及安全管理体系建设和工具选型,有一定的成长空间,但技术方向偏传统成熟,创新性一般。

技术前沿传统/成熟技术
技术栈ISO27K、风险评估、项目管理、安全工具
业务类型ambiguous

工作生活

45较低

要求现场办公,未提及弹性或加班情况,大厂通常工作强度较大,生活化动机满足度较低。

工作模式仅现场办公
办公地点科技园/产业园
加班情况未提及(无法判断)

使命价值

50较低

信息安全是稳定行业,但岗位对社会影响力不明显,创新程度一般,意义感中等。

行业发展稳定成熟行业
社会影响中性/一般
创新程度稳健跟随主流
Watch Jobs