岗位职责：
1、负责信息安全管理体系各级文件的制定、管理和修订工作,建立与实施符合ISO27001要求的公司信息安全管理体系,以及后续的日常运营管理,持续改进与提升;
2、负责公司数据安全能力的建设,推进公司数据分类与分级的落地,对数据生命周期涉及的各个环节全面进行数据安全的管控;
3、负责公司信息安全策略、制度、流程、指南的制定、编写、推动、审计和优化,对接公司内、外部的审核要求;
4、参与公司风险评估及风险管理,推动风险控制措施落地实施;
5、紧跟外部环境要求,不断完善公司信息安全体系、安全保障机制。
任职要求：
1、本科及以上学历,计算机或相关专业;
2、4年及以上信息安全管理、IT服务管理工作经验;
3、精通信息安全管理相关标准与要求,比如文库ISO27001、CISA、CISSP等
4、有成功实施ISO27001和通过认证审核的工作经验;
5、熟悉信息安全相关理论知识,熟悉国内外信息安全相关重要法律法规、管理标准和技术标准,持有CISSP、CISA、ISO27001LA等证书者优先考虑;
6、工作积极主动,思维逻辑清晰,书面、语言表达能力强,具有良好的对内对外沟通能力、项目组织协调能力和团队协作精神。