岗位概述：​​

我们正在寻找一位经验丰富的信息安全工程师。您将直接配合IT部门经理，作为信息安全领域的核心成员，主导或深度参与公司ISO27001信息安全管理体系的建设、实施与维护工作。您将确保体系有效运行并通过审计，同时从信息安全角度保障公司各项信息系统（包括IT基础设施及应用软件）的稳定性和软件实施过程的质量。

​主要职责：​​

1. ​ISMS体系建设与维护：​​
• 负责或核心参与公司ISO27001信息安全管理体系的建立、实施、运行和持续改进。
• 制定、评审和更新信息安全方针、策略、流程及规章制度。
• 协调公司各部门，推动ISMS各项要求在实际业务中的落地。
• 
  
2. ​审计与合规：​​
• 筹备并组织内部审核和管理评审，确保ISMS体系符合标准要求。
• 作为主要接口人，负责应对外部认证机构审计，确保顺利通过并保持认证。
• 跟踪信息安全法律法规和标准的发展，确保公司合规。
• 
  
3. ​安全风险管理：​​
• 定期组织公司范围内的信息安全风险评估，识别资产威胁和脆弱性。
• 推动并监督风险处理计划的制定与落实。


4. ​安全运维与质量保障：​​
• 参与IT项目（特别是软件开发类项目）的全生命周期，从安全角度进行评审，确保安全要求被纳入设计与开发流程。
• 协助建立和维护安全基线配置，并对系统（服务器、网络设备、数据库等）进行安全配置检查。
• 参与安全事件应急响应，对安全漏洞进行跟踪和修复验证。
• 
  

​任职要求：​​

• ​必备条件：​​
• 信息安全、计算机科学或相关专业本科及以上学历，英语取得CET-4及以上。
• ​5年以上信息安全领域工作经验，其中至少包含2年以上直接负责或核心参与ISO27001体系建设/维护/审计的项目经验。
• 深刻理解ISO27001标准，熟悉信息安全风险管理方法论。
• 具备良好的沟通协调、文档编写和项目推动能力。
• 具备强烈的责任心、严谨的工作态度和团队合作精神。
• ​优先考虑：​​
• 持有CISSP、CISA、ISO27001 LA/LI等国际信息安全认证。
• 拥有内部审计员资格，并具备独立领导内审的经验。
• 具备软件开发生命周期安全知识或相关经验。
• 熟悉国家网络安全法律法规（如网络安全法、数据安全法）。


职位福利：周末双休、年底双薪、年终奖、绩效奖金、交通补助、带薪年假、定期体检、五险二金、工会福利、国航免优机票