核心职责:
1、负责集团信息安全管理策略的优化,建立业务侧的安全管理规范;
2、负责识别公司关键信息资产的泄密风险,并制定专项保护方案;
3、负责开展信息审计,优化审计机制,处理安全违规事件,维护完善风险库;
4、负责集团信息安全组织的日常管理、能力建设等组织运营工作;
5、负责对接各类外部安全检查,包括客户审查、资质认证、外部审计等。
知识技能:
1、全日制本科及以上学历,计算机、信息安全等专业,硕士优先;
2、精通信息安全管理体系标准和管理框架;
3、具备信息安全、风险管理工作经验,有较强的制度制定和解决方案制定能力;
4、5年及以上大中型企业信息安全管理经验,具备高科技制造行业经验者优先;
5、3个及以上中大型安全管理项目落地实施及推广经验;
6、获得ISO27001、CISSP、CISA等相关证书优先。