主要职责:
对公司现有信息系统进行安全评估,识别潜在安全风险,并提出改进建议。
监督公司信息安全政策和制度的执行情况,开展日常合规检查和培训,提升整体安全意识。
负责ISO27001/SOC2认证准备与推进,包括体系建设、流程文件梳理、内部审核及整改。
日常安全合规管理
任职要求:
本科及以上学历,计算机科学、信息安全、网络工程等相关专业。
3年以上IT安全合规经验,有ISO27001或SOC2认证经验者优先。
熟悉国内外信息安全法律法规与行业标准(如GDPR、网络安全法)。
具备良好的沟通协调能力、问题解决能力及文字写作能力。
持有CISSP、CISA、ISO27001主任审核员等认证者优先。