工作职责：

1、负责公司信息安全管理体系建设和运营，认证审核；
2、负责基础安全域的风险评估、制定安全解决方案，并跟踪落实；
3、负责组织集团各单位资产识别、信息定密；
4、负责对集团各单位信息安全状况进行审核，评估安全状况，输出审核报告并提供整改建议；
5、负责信息安全项目的管理和推进。

任职资格：

1、本科及以上学历，信息安全、保密学、计算机或管理学相关专业；5年及以上信息安全相关工作经验；
2、具备一定的信息安全知识和实践经验，有实际项目运作和推广经验，熟悉ISO27K等信息安全相关标准，有信息安全相关认证资质持有者优先；
3、熟悉信息安全管理体系及内审职业准则，掌握内审项目完整工作流程；
4、具备较强的逻辑分析、沟通能力、推动能力和团队协作精神。