职位详情
岗位职责:
1、负责公司的网络与信息安全策略、制度、流程、指南的制定、撰写、实施、优化;
2、负责组织公司网络与信息安全培训、信息安全教育、安全技术交流;
3、负责组织对内部安全威胁和违规行为的技术处置和应急响应;
4、负责建立并维护信息安全监测指标及方法,组织开展信息安全检查、评估及问题整改;
5、负责组织公司在信息安全领域的资质认证及管理;
任职要求:
1、本科及以上学历,计算机/安全相关专业毕业;
2、熟悉国家信息安全政策、法律法规,等保、关保等国家信息安全标准及行业安全标准;熟悉ISO27001等信息安全体系,具备较强的风险评估技能,持有CISP证书者优先;具备部门内相关管理经验者优先;
3、逻辑清晰,思维敏捷,具有良好的文档编写能力;