岗位职责：

1、访问控制：实现严格的用户访问控制机制，确保只有授权人员才能访问敏感信息和关键系统。包括使用强密码政策、多因素认证等手段。

2、数据保护：采取有效措施保护企业数据的安全性、完整性和可用性，包括加密存储和传输中的数据、备份重要数据以及制定灾难恢复计划。

3、员工培训与意识提升：定期对员工进行信息安全培训，提高员工对信息安全的认识和技能，减少因人为疏忽导致的安全事件发生。

4、制定和实施信息安全策略：根据企业的实际情况和发展目标，制定全面的信息安全策略，并确保这些策略能够得到有效执行。

5、监控与审计：建立有效的监控和审计机制，实时监测信息系统运行状态，及时发现并处理异常情况，同时对安全事件进行调查和分析。

6、体系搭建与落地：主导ISO27001认证全流程，协助第三方完成差距分析、文件评审及现场审计；编制/修订信息安全管理体系文件（ISMS），确保符合ISO27001:2022标准要求。

7、跨部门协同：协调研发、生产运营、供应链、职能部门、IT等部门内审员，推动风险处置、整改验证及流程优化。

8、基于领导和老师制定的总体计划，细化到具体执行计划，确保要求时限内完成认证目标，定期向管理层汇报进度。

9、主导内部审核与管理评审，推动高风险项闭环。

任职要求：

1、大专以上学历，3年以上信息安全工作经验，熟悉集团型企业 IT基础架构相关的行业知识。熟悉企业网络安全工具，有 CISP 等专业证书优先。

2、1年以上ISO27001体系建设与管理经验，或5年以上ISO9001体系管理经验，有新能源/制造业认证成功案例者优先。

3、持有ISO27001/ISO9001 LA证书或内审员证书，熟悉SGS/TÜV等机构审核流程优先，有英文沟通交流能力及涉外经验优先。