工作职责:
1、根据公司战略，对公司信息安全体系进行规划，并以项目管理的方式进行相关信息安全技术的引入和测试；
2、按ISO27001体系要求制定或优化公司信息安全策略，完善公司信息安全管理体系；
3、负责公司信息安全风险评估和泄密事件分析，制定信息保密工作开展策略；
4、负责公司信息安全监控、稽核、审计，确保信息安全完整落地并有效实施；
5、预防并处理安全事件，避免重大信息安全事故的发生。
任职资格:
1、统招本科及以上学历，信息安全、保密管理、信息系统管理或计算机相关专业毕业；同时具备5年及以上信息安全或保密管理相关领域工作工作经验优先；
2、熟悉ISO27001等业界知名的信息安全管理体系框架，获得相关认证资格者优先（CISSP/CISP/CISA/CISM等），具备甲方企业信息安全体系构建实践经验者优先；
3、掌握企业内部数据防泄密的理论框架、业界主流防泄密安全技术 、工具和防范手段；
4、熟悉常见病毒防护，Windows 补丁更新、安全漏洞修复等；
5、具备执行OA 相关服务升级、改造项目，并按项目计划实施的经验；
6、熟悉常见的办公电脑Office 软件、硬件和常用工具的使用和IT支持；
7、具备Microsoft认证优先。