工作职责:
1、策划网络与数据安全管理体系实施方案（差距分析、风险评估、体系规划和建设、体系运行及改善等）；
2、培训各部门IT窗口人，进行信息资产识别和风险评估；
3、根据BSI 200-2/3/4标准要求，结合公司实际，编制网络与数据安全体系文件，建立信息安全管理体系；
4、负责公司安全事件应急响应的技术支持，协助处置网络安全隐患；
5、完成领导交办的其他工作。
任职资格:
1、本科及以上学历，计算机科学相关专业；
2、具备3年以上信息安全工作经验；
3、熟悉ISO27001和 ISO22301 管理体系的要求，有符合BSI 200-2/3/4标准要求的实施经验者优先；
4、持有网络及信息安全相关认证者优先（如CISP、CISA、CISSP等）；
5、具有英文读写能力。