崗位職責:1、負責集團信息安全管理體系的規劃、建立、實施、推廣。2、負責信息安全管理標準的編寫、評審及優化。3、負責信息安全管理流程的設計、評審及優化。4、負責信息安全風險評估、管理、整改跟蹤。5、負責信息系統的信息安全審計、出具審計報告提出改善建議、整改跟進。6、負責對集團IT項目進行信息安全需求符合性評審、合同安全條款評審。 任職資格:1、5-7年工作經驗，本科畢業。2、5年以上信息安全相關工作經驗，熟悉ISO27001、ITIL***實踐、等級保護。3、熟悉整體信息安全體系架構，了解國內外信息安全相關法律、政策與標準。4、具有風險評估、ISO27001體系規劃及認證的實施經驗和項目管理經驗，能夠結合公司實際情況編寫體系文件。5、掌握信息安全審計知識，具有信息安全審計實踐經驗。6、具有CISSP/CISP/ISO27001LA/CISA/等相關培訓經歷，有相關認證者優先考慮。7、有良好職業道德及保密意識，自學能力良好，有良好跨部門溝通協作能力和服務意識，并具備較強的獨立分析、判斷和解決問題的能力，有一定的文檔寫作能力。8、英語聽說讀寫流利，良好的溝通能力、表達能力。9、具備團隊意識，愿意分享工作經驗，相互學習，并能適應出差和加班安排。

職位類別：

舉報