岗位职责：

1、负责公司信息安全体系的建设、实施和优化，构建公司安全文化提高安全意识；

2、分析国家相关安全法律法规和相应监管要求，制定合规方案，确保符合监管要求；

3、定期对公司信息安全管理体系进行审计、风险评估，输出内部审计报告；

4、针对审查发现提出整改建议，跟进和追踪各部门整改工作的落实情况；

5、分析国家相关安全法律法规，制定合规方案，确保符合监管要求。



任职要求：

1、本科及以上学历、计算机、信息安全等相关专业毕业，3年以上信息安全合规/网络/系统安全相关工作；

2、熟悉信息安全管理和内部审计的工作流程，熟悉等保三/ISO/IEC27001体系标准，对信息安全管理体系的建立和推动实施有实际落地的经验；

3、熟悉相关网络安全产品知识、如防火墙、入侵检测系统、防病毒、漏洞评估工具等；

4、具备良好的沟通能力和书面表达能力，有很强的责任心和良好的团队合作精神；

5、持有安全相关认证或有信息安全管理经验者优先。