一、岗位描述：
（1）编制或修订相关规章制度，完善公司的信息安全管理体系；
（2）负责信息安全管理策略的制定、评估和优化；
（3）推进信息安全标准化管理，确保信息安全措施得到有效执行；
（4）组织信息系统等级保护建设工作，协同开发、运维人员优化系统安全性；
（5）开展各类信息安全专项评估、审计，并负责整改措施跟踪落实；
（6）参与突发性信息安全事件调查、分析工作，出具调查报告；
（7）组织接受监管机构、上级公司、第三方机构的相关IT审计，并负责协调、整改等工作。
（8）组织内部信息安全培训，提高全员安全意识；
（9）研究、追踪信息安全实践经验，不断优化现有信息安全管理体系；
二、任职要求：
（1）本科学历，3年以上工作经验。
（2）具备扎实的信息安全理论基础，熟悉等级保护、ISO 27000、ISO 20000、ISO22301、ITIL、CMMI等管理体系；
（3）熟悉国家信息安全及保密管理相关法律法规。
（4）具有大中型企业信息安全体系建设、运营经验
（5）至少熟悉系统研发与测试、系统运行维护、信息科技风险与规划、信息科技合规与审计、科技外包管理中某1个领域，具备相应领域信息安全管理经验；
（6）熟悉主流的信息安全技术应用及解决方案（如：密码学、防火墙、IPS、VPN、WAF、防病毒、终端准入、文档加密等）；
（7）较强的文档撰写及语言表达能力，工作踏实仔细
（8）具有较强的书写能力，能够独立撰写各种内部审计、调查分析报告。
（9）英文流利，可作为工作语言。