崗位職責(zé):

1、負(fù)責(zé)根據(jù)集團(tuán)ISO27001信息安全管理體系建設(shè)，推動(dòng)安全策略標(biāo)準(zhǔn)在各業(yè)務(wù)領(lǐng)域的落地實(shí)施；
2、負(fù)責(zé)公司信息安全評(píng)估，識(shí)別潛在的信息安全風(fēng)險(xiǎn)，提出改進(jìn)方案，并開(kāi)展定期信息安全核查工作，對(duì)發(fā)現(xiàn)的問(wèn)題進(jìn)行持續(xù)追蹤，確保對(duì)應(yīng)的整改落地；
3、負(fù)責(zé)公司內(nèi)外部的信息安全審計(jì)和合規(guī)檢查工作，及時(shí)解決發(fā)現(xiàn)的風(fēng)險(xiǎn)問(wèn)題和不合規(guī)行為，并提供相關(guān)的報(bào)告和跟進(jìn)措施；
4、負(fù)責(zé)日常安全事件安全監(jiān)控和應(yīng)急響應(yīng)工作，包括風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警，應(yīng)急響應(yīng)，分析處置，追蹤溯源，以及重要期間安全保障工作，并提出改善建議，督促和跟進(jìn)整改措施結(jié)果；
5、編制培訓(xùn)宣傳材料，組織公司內(nèi)部各項(xiàng)信息安全宣傳培訓(xùn)活動(dòng)，提高全員信息安全意識(shí)；

任職要求:

1、計(jì)算機(jī)科學(xué)、信息安全或相關(guān)專(zhuān)業(yè)背景優(yōu)先；三年以上大型企業(yè)ISO27001信息安全體系建設(shè)管理經(jīng)驗(yàn)者優(yōu)先；
2、熟悉等級(jí)保護(hù)、ISO 27001、ISO 27701、ITIL、CMMI等管理體系，有獨(dú)立主導(dǎo)集團(tuán)性大型企業(yè)的ISO27001信息安全體系落地實(shí)踐經(jīng)歷；
3、具備較強(qiáng)的信息安全、隱私保護(hù)風(fēng)險(xiǎn)評(píng)估和管理能力，能夠識(shí)別和評(píng)估各種信息安全和隱私保護(hù)風(fēng)險(xiǎn)，并制定相應(yīng)的風(fēng)險(xiǎn)控制措施；
4.熟悉數(shù)據(jù)安全相關(guān)的基礎(chǔ)知識(shí)，熟悉數(shù)據(jù)加密、脫敏、備份恢復(fù)數(shù)據(jù)分析等技術(shù)和工具的使用:熟悉常見(jiàn)的網(wǎng)絡(luò)協(xié)議和數(shù)據(jù)庫(kù)操作，具備網(wǎng)絡(luò)分析和數(shù)據(jù)庫(kù)安全審計(jì)的能力;
5、具備較強(qiáng)的信息安全管理規(guī)劃能力，以及組織協(xié)調(diào)能力，能夠有效地與公司各利益相關(guān)組織合作，推動(dòng)信息安全管理標(biāo)準(zhǔn)的落實(shí)和持續(xù)改進(jìn)；
6、具有ISO27001、CISSP，CISA等相關(guān)證書(shū)優(yōu)先。