职位职责
1、负责公司信息安全管理体系(ISO27001体系)日常运营管理,具体工作包含:风险评估、内审、管理评审等;负责公司ISO27001体系监督审核的组织和迎审;
2、负责公司网络安全等级保护三级系统的年度测评工作;
3、按照公司信息安全检查制度,负责部门内部的专项安全检查工作;
4、负责ISO27001体系及安全检查工作中发现不符合项的整改跟进;
5、负责信息安全管理体系制度文件管理和修订工作;
6、负责公司信息安全意识培训工作;
7、负责安全服务的商务管理工作。
职位要求
1、计算机或信息安全等相关专业全日制本科以上学历;
2、2年以上信息安全管理相关工作经验;
3、熟悉信息安全相关标准及规范;
4、对ISO27001体系有一定了解,对信息安全管理体系建立和维护有一定经验者优先考虑;
5、对网络安全等级保护有一定了解和经验;
6、有CISA或相关信息安全认证者优先考虑;
7、责任心强,处事严谨耐心,沟通能力强,具有良好的处理问题能力和团队合作精神。
有意向者简历请直接投递:hr@ect888.com