岗位职责
1. 根据公司信息安全管理制度和行业标准，制定年度信息安全稽查计划并组织实施。
2. 对公司信息安全体系建设、攻防演练、漏洞管理等进行独立检查与评估，验证安全措施的有效性。
3. 对安全事件响应、应急处置过程进行监督与审查，评估响应效率与改进空间。
4. 审核信息安全相关技术方案、日志记录、漏洞整改报告，确保符合公司安全要求与法律法规。
5. 组织信息安全专项稽查，包括渗透测试结果验证、漏洞修复效果复核等。
6. 对第三方安全服务商、承包商及合作方的安全工作进行检查，确保外部环节符合保密及信息安全要求。
7. 出具信息安全稽查报告，向管理层汇报安全状况、风险水平及改进建议。
8. 完成上级交办的其他稽查相关工作任务。

任职条件
1. 本科及以上学历，保密管理、信息安全或相关专业优先。
2. 具备果链管理经验及保密管理相关知识，有制造业或大型企业信息安全审计背景者优先。
3. 3年以上信息安全审计、风险评估、合规检查或稽查工作经验。
4. 熟悉信息安全攻防原理及常见漏洞类型，能理解渗透测试和漏洞挖掘结果并进行合规性评估。
5. 熟悉ISO 27001、等级保护、GDPR等信息安全管理标准及相关法律法规。
6. 具有管理团队或组织稽查项目的经验。
7. 优秀的沟通、协调和报告能力，能与技术、业务、管理层高效对接。
8. 英语熟练，能够进行技术报告阅读与口语交流者优先。
9. 责任心强，具备良好的职业操守和保密意识，能承受一定工作压力。