崗位概述1、負(fù)責(zé)信息安全管理和內(nèi)控制度規(guī)范的編寫與修訂，完善并推動ISMS各項工作流程；

2、負(fù)責(zé)信息系統(tǒng)的風(fēng)險評估、審計和內(nèi)部合規(guī)檢查，制定各項工作計劃、清單并形成報告，推動風(fēng)險處置和整改；

3、負(fù)責(zé)信息安全相關(guān)法規(guī)、行業(yè)安全要求的解讀，對接相關(guān)部門的安全咨詢；

4、參與信息安全I(xiàn)SO27000和等級保護外部測評認(rèn)證工作；

5、負(fù)責(zé)信息安全管理及內(nèi)控制度的推廣，制定宣傳和培訓(xùn)計劃并組織實施。

任職資格要求項填寫說明：請?zhí)顚懕韭毼蛔钸m合的專業(yè)、教育背景，經(jīng)驗背景和特殊要求

教育背景要求大學(xué)本科及以上學(xué)歷，計算機、信息安全相關(guān)專業(yè)。

工作經(jīng)驗5年以上的信息安全管理體系從業(yè)經(jīng)驗和文件規(guī)范編制經(jīng)驗，信息安全合規(guī)風(fēng)控、稽查審核經(jīng)驗。

知識與技能熟悉國內(nèi)外信息安全相關(guān)的法律法規(guī)、技術(shù)標(biāo)準(zhǔn)（等保、ISO27001\ISO27701）、安全規(guī)范，風(fēng)險評估等。持有CISSP/CISA/CISM/ITIL等認(rèn)證尤佳。

其他工作認(rèn)真負(fù)責(zé)，有團隊精神，有良好的學(xué)習(xí)、溝通、協(xié)調(diào)和分析表達(dá)能力，具備一定抗壓能力和責(zé)任心。