崗位職責(zé):

1.部門組織架構(gòu)建設(shè)

a)完成部門的日?？己巳蝿?wù)；

b)落實(shí)部門學(xué)習(xí)計(jì)劃和能力提升計(jì)劃

c)協(xié)助部門負(fù)責(zé)人進(jìn)行團(tuán)隊(duì)建設(shè)工作，對(duì)部門提升提出改進(jìn)建議。

2.信息安全管理和審計(jì)

a)定期/不定期組織信息安全審計(jì)活動(dòng)，審計(jì)信息安全策略執(zhí)行情況，收集信息系統(tǒng)日志和審計(jì)記錄，編制審計(jì)報(bào)告；

b)定期/不定期組織信息安全風(fēng)險(xiǎn)評(píng)估活動(dòng)，發(fā)現(xiàn)公司信息安全風(fēng)險(xiǎn)，編制風(fēng)險(xiǎn)評(píng)估報(bào)告；

c） 承接用戶需求，對(duì)需求/方案的進(jìn)行風(fēng)險(xiǎn)評(píng)估，提供執(zhí)行方案；

d)對(duì)信息安全進(jìn)行監(jiān)督，對(duì)安全職責(zé)的落實(shí)情況進(jìn)行監(jiān)督檢查；

e)推動(dòng)公司信息安全方針、信息安全策略、信息安全管理制度以及信息安全技術(shù)規(guī)范的落實(shí)。

任職要求:

1、本科以上學(xué)歷

2、計(jì)算機(jī)科學(xué)與技術(shù)/自動(dòng)化/網(wǎng)絡(luò)安全/網(wǎng)絡(luò)工程/軟件工程等相關(guān)專業(yè)

3、熟悉國(guó)內(nèi)外信息安全法律法規(guī)、標(biāo)準(zhǔn)和最佳實(shí)踐，熟悉信息安全風(fēng)險(xiǎn)管理流程，并結(jié)合業(yè)務(wù)進(jìn)行信息安全風(fēng)險(xiǎn)的分析熟悉信息安全審計(jì)管理流程，熟悉ITIL規(guī)范，網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求，ISO 27001信息安全管理體系規(guī)范，熟悉信息安全規(guī)劃，建設(shè)和運(yùn)維的業(yè)務(wù)活動(dòng)，了解主流的信息化技術(shù)架構(gòu)和底層實(shí)現(xiàn)原理，例如云原生，微服務(wù)，DevOps，零信任等，獨(dú)立完成信息安全風(fēng)險(xiǎn)評(píng)估和審計(jì)項(xiàng)目，能領(lǐng)導(dǎo)系統(tǒng)集成建設(shè)項(xiàng)目

4、能編寫(xiě)信息安全策略和制度擁有CISP/CISSP/CISA/ISO 27001審核員/網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)師等相關(guān)專業(yè)認(rèn)證