职位描述
1、负责建立和维护公司信息安全管理体系的有效运行,并持续改进,包括安全策略、制度规范、标准流程等,监督指导体系标准在各部门的有效落实。
2、参与公司内部信息安全审计检查工作,评估信息安全风险,及时识别潜在风险并进行整改。
3、根据公司业务的信息安全需求,制定相应的信息安全解决方案。
职位要求
1、本科及以上学历,3年以上的信息安全工作经验,其中1年以上的信息安全管理体系建设、咨询、审计相关经验。
2、熟悉国内外信息安全相关法律法规、管理标准和技术标准。具备相关信息安全稽核外审相关经验者优先
3、了解个人隐私保护等相关法律法规和体系标准者优先。
4、具备良好的文档撰写能力、沟通能力和团队合作精神。
5、具有PMP、CISSP、CISA、ISO 27001、ISO 20000、ITIL等认证之一者优先。
