崗位概述
1、承擔(dān)信息安全管理體系及內(nèi)部控制制度的起草與更新，持續(xù)優(yōu)化并推進(jìn)ISMS相關(guān)流程落地實(shí)施；
2、組織開(kāi)展信息系統(tǒng)的風(fēng)險(xiǎn)識(shí)別、安全審計(jì)與內(nèi)部合規(guī)性檢查，制定實(shí)施計(jì)劃、檢查清單并輸出報(bào)告，推動(dòng)落實(shí)整改措施；
3、解讀國(guó)家及行業(yè)相關(guān)的信息安全法規(guī)與標(biāo)準(zhǔn)要求，為相關(guān)部門提供安全政策咨詢與技術(shù)支持；
4、配合開(kāi)展信息安全領(lǐng)域ISO27000系列及等級(jí)保護(hù)等外部評(píng)估認(rèn)證工作；
5、推動(dòng)信息安全管理規(guī)范的宣貫執(zhí)行，策劃并開(kāi)展培訓(xùn)宣傳方案，提升全員安全意識(shí)。

教育背景要求
全日制本科及以上學(xué)歷，計(jì)算機(jī)、信息安全等相關(guān)專業(yè)。

工作經(jīng)驗(yàn)
具備5年以上信息安全管理體系實(shí)際運(yùn)作經(jīng)驗(yàn)，熟悉管理制度文件編制，擁有合規(guī)管理、風(fēng)險(xiǎn)控制及內(nèi)部稽核實(shí)踐經(jīng)歷。

知識(shí)與技能
掌握國(guó)內(nèi)外信息安全法律法規(guī)、技術(shù)標(biāo)準(zhǔn)（如等保、ISO27001/ISO27701）及相關(guān)安全規(guī)范，精通風(fēng)險(xiǎn)評(píng)估方法。持有CISSP、CISA、CISM、ITIL等專業(yè)認(rèn)證者優(yōu)先。

其他
工作態(tài)度嚴(yán)謹(jǐn)，具備團(tuán)隊(duì)協(xié)作精神，良好的學(xué)習(xí)能力、溝通協(xié)調(diào)能力與邏輯表達(dá)能力，能適應(yīng)一定工作壓力，責(zé)任心強(qiáng)。