职位描述
岗位职责:
1.主导公司信息安全管理体系的建立、实施、运行与持续改进,定期评估信息安全体系有效性,识别相关泄密风险并制定有效的应对措施和方案。
2.负责ISO27001信息安全体系认证工作、信息安全管理体系的落地、日常管理、指导各部门信息安全工作。
3.定期开展信息安全管理体系的风险监督、检查及评价管理工作落实情况,输出信息安全监督检查月报,并组织纠正、预防。
4.组织多元化的信息安全教育培训、信息安全宣传活动,营造信息安全理念氛围。
5.负责公司重点区域的信息安全物理安全稽核、渗透性测试工作,编制整改措施计划,并根据整改要求进行跟踪整改。
6.负责对接客户,完成每周周报以及项目信息报送工作。
7.承办客户、上级主管部门以及领导交办的保密工作事宜。
任职要求:
1.本科及以上学历,保密、信息安全相关专业。
2.具有3年以上信息安全管理、物理安全稽核、商密管理、保密管理岗位相关工作经验。
3.英语6级以上,熟练使用英语沟通优先。