职位详情

岗位职责:1、负责集团信息安全管理体系的规划、建立、实施、推广。2、负责信息安全管理标准的编写、评审及优化。3、负责信息安全管理流程的设计、评审及优化。4、负责信息安全风险评估、管理、整改跟踪。5、负责信息系统的信息安全审计、出具审计报告提出改善建议、整改跟进。6、负责对集团IT项目进行信息安全需求符合性评审、合同安全条款评审。 任职资格:1、5-7年工作经验，本科毕业。2、5年以上信息安全相关工作经验，熟悉ISO27001、ITIL***实践、等级保护。3、熟悉整体信息安全体系架构，了解国内外信息安全相关法律、政策与标准。4、具有风险评估、ISO27001体系规划及认证的实施经验和项目管理经验，能够结合公司实际情况编写体系文件。5、掌握信息安全审计知识，具有信息安全审计实践经验。6、具有CISSP/CISP/ISO27001LA/CISA/等相关培训经历，有相关认证者优先考虑。7、有良好职业道德及保密意识，自学能力良好，有良好跨部门沟通协作能力和服务意识，并具备较强的独立分析、判断和解决问题的能力，有一定的文档写作能力。8、英语听说读写流利，良好的沟通能力、表达能力。9、具备团队意识，愿意分享工作经验，相互学习，并能适应出差和加班安排。