任职资格：

1、本科及以上学历，信息安全、网络工程、计算机科学与技术等相关专业；

2、信息安全相关工作经验优先，熟悉 ISO 27001:2022、TISAX 标准或个保法、GDPR、PDPA 等法规，能完成体系文件编制、修订与管控；

3、掌握信息安全风险评估方法（资产识别、威胁分析、脆弱性评估等），可独立撰写风险评估报告、体系审核报告，有 27001&TISAX 及客户稽核经验；

4、持CISA、CISP、ISO 27001 Leader Auditor 证书者优先；

5、英语四级及以上，听说读写良好，能英语沟通体系要求、协调跨部门落地管控。

工作内容：

1、依据资安要求推动各部门落实规定、协助用户解决资安问题；

2、维护追踪稽核资料并学习应用稽核知识，结合 ISO 文件、法规及客户要求，与相关方沟通解决稽核问题；

3、执行 ISO27001 体系、开展公司信息资产风险评估，

4、负责 ISO文件制定发行与稽核培训宣导，确保体系要求传递。