1、负责信息安全管理体系各级文件的制定、管理和修订工作,建立与实施符合 ISO27001 要求的公司信
息安全管理体系,以及后续的日常运营管理,持续改进与提升;
2、负责公司数据安全能力的建设,推进公司数据分类与分级的落地,对数据生命周期涉及的各个环节全面
进行数据安全的管控;
3、负责公司信息安全策略、制度、流程、指南的制定、编写、推动、审计和优化,对接公司内、外部的
审核要求;
4、参与公司风险评估及风险管理,推动风险控制措施落地实施;
5、紧跟外部环境要求,不断完善公司信息安全体系、安全保障机制。
1、本科及以上学历,计算机或相关专业;
2、至少 4 年以上信息安全管理、IT 服务管理工作经验;
3、精通信息安全管理相关标准与要求,比如 ISO27001、CISA、CISSP、等保、金融行业监管要求等。
有成功实施 ISO27001 和通过认证审核的工作经验;
5、熟悉信息安全相关理论知识,熟悉国内外信息安全相关重要法律法规、管理标准和技术标准,持有
CISSP、CISA、ISO27001LA 等证书者优先考虑;
6、工作积极主动,思维逻辑清晰,书面、语音表达能力强,具有良好的对内对外沟通能力、项目组织协调能
力和团队协作精神。
1、负责信息安全管理体系各级文件的制定、管理和修订工作,建立与实施符合 ISO27001 要求的公司信
息安全管理体系,以及后续的日常运营管理,持续改进与提升;
2、负责公司数据安全能力的建设,推进公司数据分类与分级...