具體職責(zé)
1、根據(jù)法律法規(guī)和ISO27001標(biāo)準(zhǔn),分析制定最新的信息安全風(fēng)險管理要求
2����、結(jié)合公司實際業(yè)務(wù),優(yōu)化公司信息安全風(fēng)險管理制度���、策略、流程���,推動改進方案落地
3����、制定信息安全基線��,開展基線審查��,推進各部門嚴(yán)格執(zhí)行���,保障操作系統(tǒng)����、網(wǎng)絡(luò)設(shè)備、安全設(shè)備和業(yè)務(wù)數(shù)據(jù)的整體安全合規(guī)����;
4、根據(jù)信息安全風(fēng)險制度和審查的內(nèi)容���,對公司內(nèi)部人員進行培訓(xùn)��,提升信息安全意識與技能
能力要求:
1����、本科及以上學(xué)歷���,3年以上的信息安全合規(guī)或數(shù)據(jù)安全相關(guān)工作經(jīng)驗�;
2��、熟悉信息安全體系���、數(shù)據(jù)安全����、個人隱私保護�、業(yè)界安全法規(guī)、政策及相關(guān)安全標(biāo)準(zhǔn)���;
3�����、熟悉信息安全管理和內(nèi)部審計的工作流程��,熟悉ISO/IEC27001體系標(biāo)準(zhǔn)����,對信息安全風(fēng)險管理體系的建立和推動實施有一定的了解
4�、溝通能力強,推動能力強�����,富有團隊協(xié)作能力���,具有主觀能動性�;
5.熟悉等保測評
