1.?負責(zé)公司信息安全管理體系(ISO27001體系)日常運營管理,具體工作包含:風(fēng)險評估��、內(nèi)審�����、管理評審等;負責(zé)公司ISO27001體系監(jiān)督審核的組織和迎審����;
2.?負責(zé)公司網(wǎng)絡(luò)安全等級保護三級系統(tǒng)的年度測評工作;
3.?按照公司信息安全檢查制度����,負責(zé)部門內(nèi)部的專項安全檢查工作;
4.?負責(zé)ISO27001體系及安全檢查工作中發(fā)現(xiàn)不符合項的整改跟進�;
5.?負責(zé)信息安全管理體系制度文件管理和修訂工作;
6.?負責(zé)公司信息安全意識培訓(xùn)工作��;
7.?負責(zé)安全服務(wù)的商務(wù)管理工作��。
任職要求:
1.?計算機或信息安全等相關(guān)專業(yè)全日制本科以上學(xué)歷����;
2.?2年以上信息安全管理相關(guān)工作經(jīng)驗;
3.?熟悉信息安全相關(guān)標準及規(guī)范����;
4.?對ISO27001體系有一定了解,對信息安全管理體系建立和維護有一定經(jīng)驗者優(yōu)先考慮;
5.?對網(wǎng)絡(luò)安全等級保護有一定了解和經(jīng)驗���;
6.?有CISA或相關(guān)信息安全認證者優(yōu)先考慮����;
7.?責(zé)任心強���,處事嚴謹耐心�����,溝通能力強�����,具有良好的處理問題能力和團隊合作精神。
