一、工作职责
1.信息安全体系建设与内审（ISO 27001）
（1）ISMS 体系建设： 负责ISO 27001信息安全管理体系的规划、设计、实施和优化，确保体系与公司业务的有效结合。
（2）内审与外部认证： 组织和执行ISO 27001内审工作，识别不符合项和改进机会，并跟进整改效果。协助配合外部认证机构的审核工作。
（3）安全文档管理： 编写、更新和维护信息安全相关的制度、流程、规范、操作指引、记录等文件。
2.日常信息安全运维
（1）安全设备管理： 负责杀毒软件、DLP、SIEM\SOC等安全设备的日常监控、配置、策略优化和故障处理。
（2）漏洞与补丁管理： 组织实施定期的漏洞扫描和风险评估，跟进系统和应用的安全补丁和配置加固工作。
（3）安全事件响应： 负责信息安全事件的监控、告警分析、应急响应、处理、溯源和总结报告，并推动安全防护措施的改进。
（4）安全培训与意识： 组织开展定期的信息安全培训和意识宣传活动，提高员工的安全意识和合规性。
二、工程师资质、职责及技能要求
1.本科及以上学历，计算机、信息安全、网络工程等相关专业。
2.3年及以上信息安全相关工作经验，有ISO 27001体系建设/维护或内审经验者优先。
3.熟悉主流的安全技术、产品和架构，对网络、系统、应用安全有扎实的理论基础和实践经验。
4.精通 ISO 27001 标准的要求、控制措施和实施方法，有主导或参与过ISMS认证项目经验者优先。
5.熟悉信息安全风险评估方法，并具备独立开展风险评估的能力。
6.熟悉网络安全架构，具备安全设备（如杀毒软件、态势感知、EDR等）的日常运维和策略优化能力。
7.具备优秀的项目管理和推动能力，能够跨部门沟通协作，确保安全项目按时交付。
8.具备良好的文档撰写能力、逻辑分析能力和问题解决能力。