岗位职责:

1、根据集团信息化发展战略要求，围绕SO27001推进信息安全管理体系建设；
2、协助制定、更新集团信息安全管理制度，并定期或不定期进行稽核和审计；
3、定期对整体信息安全架构体系数；
据中心，网络，存储，数据，应用和客户端进行审计和安排平贵；
4、定期制定信息安全审计报告，主动进行信息安全风险识别，跟进并解决审计中出现的信息安全风险；
5、组织开展信息安全工作的培训与教育，增强员工信息安全意识；依据流程对信息安全事件进行追踪和处理；
6、进行信息安全相关流程建设，对信息安全问题导致的紧急与突发事件需制定应急预案，并做好预防性措施及定期演练；
7、协助集团层面的信息安全治理工作。

1、计算机科学或信息安全等IT相关专业学士学位；
2、获得过至少一种信息安全类证书或参加过相关培训(CISSP, CPP, PSP, CISA, CISM, CRISC, CGEIT or ISO 27001 Lead Auditor)；
3. 具有网络设计、实施和配置相应技能和经验，熟悉主流网络安全产品配置和使用；
4、具备2年以上企业信息安全相关工作经验；
6、具备较强的文字表达能力；
7、有较强的沟通、协调、组织、计划能力。