具體職責(zé)
1、根據(jù)法律法規(guī)和ISO27001標(biāo)準(zhǔn)，分析制定最新的信息安全風(fēng)險(xiǎn)管理要求
2、結(jié)合公司實(shí)際業(yè)務(wù)，優(yōu)化公司信息安全風(fēng)險(xiǎn)管理制度、策略、流程，推動(dòng)改進(jìn)方案落地
3、制定信息安全基線，開(kāi)展基線審查，推進(jìn)各部門(mén)嚴(yán)格執(zhí)行，保障操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備和業(yè)務(wù)數(shù)據(jù)的整體安全合規(guī)；
4、根據(jù)信息安全風(fēng)險(xiǎn)制度和審查的內(nèi)容，對(duì)公司內(nèi)部人員進(jìn)行培訓(xùn)，提升信息安全意識(shí)與技能
能力要求：
1、本科及以上學(xué)歷，3年以上的信息安全合規(guī)或數(shù)據(jù)安全相關(guān)工作經(jīng)驗(yàn)；
2、熟悉信息安全體系、數(shù)據(jù)安全、個(gè)人隱私保護(hù)、業(yè)界安全法規(guī)、政策及相關(guān)安全標(biāo)準(zhǔn)；
3、熟悉信息安全管理和內(nèi)部審計(jì)的工作流程，熟悉ISO/IEC27001體系標(biāo)準(zhǔn)，對(duì)信息安全風(fēng)險(xiǎn)管理體系的建立和推動(dòng)實(shí)施有一定的了解
4、溝通能力強(qiáng)，推動(dòng)能力強(qiáng)，富有團(tuán)隊(duì)協(xié)作能力，具有主觀能動(dòng)性；
5.熟悉等保測(cè)評(píng)