工作内容:
1、负责ISO 27001/TISAX运维及认证
2、负责GDPR合规体系的导入
3、客户稽核、日常稽核的应对及问题整改
4、体系制度文件的编制,修订与发行
5、资安相关要求的推动与落地实施
6、资安教育训练的组织与开展
7、监管要求的响应与实施
8、主管交办其他工作事项
职位要求:
1、本科及以上学历,信息安全、网络工程、计算机科学与技术等相关专业,CET4
2、拥有2年以上信息安全领域相关工作经验,熟悉ISO 27001:2022、TISAX标准条款或GDPR法规,能够完成体系文件的编制、修订与管控工作;
3、掌握信息安全风险评估方法,涵盖资产识别、威胁分析、脆弱性评估等环节,能独立撰写风险评估报告和体系审核报告;具备应对27001&TISAX,客户稽核之实战经验;
4、持有 CISA、CISP、ISO 27001 Leader Auditor证书者予以优先考虑;
5、具备良好的听说读写能力,能英语清晰、准确地传达体系相关要求,协调跨部门推进安全管控措施的有效落地。
6、有意愿前往德国,墨西哥出差,适应国际工作环境
7、工作积极、勤奋、主动的工作态度;富有进取精神和敬业精神,拥有良好的团队合作精神;具备较强的沟通协调能力。