职位描述:
职责描述:
1、负责建立和维护公司信息安全管理体系有效运行,并持续改进,包括安全策略、制度规范、标准流程等,监督指导体系标准在各部门的有效落实。
2、负责组织准备和迎接监管对于公司信息安全建设情况的审核工作。
3、负责公司内部定期的信息安全审计工作,评估信息安全风险,及时识别潜在风险并进行整改。
4、根据公司业务的信息安全需求,制定相应的信息安全解决方案。
5、负责公司信息安全体系的宣贯和信息安全相关培训。
任职要求:
1、本科及以上学历,5年以上的信息安全管理体系建设、咨询、审计相关经验。
2、熟悉国内外信息安全相关法律法规、管理标准和技术标准。具备相关信息安全稽核迎检相关经验者优先。
3、了解体系标准者优先。
4、具备良好的文档撰写能力、沟通能力和团队合作精神。
5、具有ISO