工作职责：

1.负责公司ISO27001信息安全管理体系建设，按体系控制域设计、完善管理制度与流程；
2.负责公司信息安全风险识别，评估，监测，反馈，处置，建立风险清单；
3.推动公司信息安全管理体系落地实施，信息安全宣导培训，制定并监督执行各业务部门信息安全管理策略；
4.负责信息安全事件分析处理，及时响应突发信息安全事件；
5.持续改善公司信息安全管理，寻找公司信息安全优化方案。

任职资格：

1.本科及以上学历，信息安全、网络安全、计算机相关专业；
2.3年以上信息安全工作经验，至少1年制造业/工业领域安全经验；
3.具备良好的沟通协调能力，文件编辑能力；
4.熟悉ISO27001、等级保护，有合规落地经验；
5.持有CISSP、CISP、OSCP等安全认证者优先