岗位职责：

1、体系规划与建设： 主导公司信息安全管理体系（ISMS）的建设与持续优化，制定清晰的实施路线图，并推动ISO 27001、网络安全等级保护等国际/国内标准的认证落地；

2、合规管理与审计应对： 主动跟踪并解读《网络安全法》、《数据安全法》等法律法规及客户安全标准，将其转化为内部可执行的要求。负责内外部审计（包括客户审计）的对接、准备与应对工作，确保顺利通过；

3、风险评估与治理：策划并执行年度信息安全风险评估，精准识别对公司业务（如生产、研发）构成威胁的安全隐患，并推动相关部门制定有效的处置措施，形成风险管理闭环；

4、制度制定与文化培育： 制定、修订并推广公司级的信息安全方针、制度与流程。通过组织有效的培训与宣传活动，提升全员安全意识，培育公司安全文化；

5、业务赋能与咨询： 深入业务部门（如研发、生产），为其提供前瞻性、可落地的安全解决方案，将安全要求无缝集成到新产品立项、系统开发与业务流程中；

6、持续改进： 基于审计结果、安全事件和业务变化，主动驱动ISMS的持续改进，提升体系的有效性和效率。

岗位要求：

1、本科及以上学历，信息安全、计算机科学、管理学等相关专业；

2、拥有3年以上企业ISMS建设或合规管理实战经验，至少完整参与过一次ISO 27001认证项目。 持有CISSP, CISM, ISO 27001 LA, CISP等权威认证者优先；

3、深刻理解并能够应用ISO 27001、网络安全等级保护2.0等主流安全体系和认证。熟悉中国网络安全与数据保护法律法规体系，具备将法规要求转化为内部控制措施的能力；

4、能准确评估安全风险对业务的潜在影响，且能跨部门协调资源，推动安全项目落地；

5、能撰写高质量的体系文件，并能向不同背景的同事清晰阐述安全价值；

6、拥有强烈的责任心、严谨的逻辑思维、主动解决问题的意识，以及良好的团队协作精神。