岗位职责：

1、完善信息安全体系架构，推广和优化现有信息安全制度与流程；

2、熟悉信息安全相关法规，并将其有效地融入信息安全体系建设；

3、协助等保测评的实施，推进ISO27001/27701等安全标准的建设；

4、参与信息安全的风险评估，推动各部门开展风险管控与处置；

5、公司常态化的安全合规工作，如漏洞扫描、数据分类分级等；

6、实施并配合内外部安全审核，定时组织安全培训。

任职要求：

1、本科及以上学历，计算机、信息安全等专业；

2、5年以上信息安全领域的工作经验；

3、熟悉网络安全等相关法规，有信息安全法规落地项目经历；

4、扎实的信息安全理论知识，深入了解软件开发周期（SDLC）等流程中的关键安全措施；

5、有CISP、CISA、ITIL等信息安全相关认证者优先考虑。

其他信息
语言要求：英语、普通话