岗位职责:

1.部门组织架构建设

a)完成部门的日常考核任务；

b)落实部门学习计划和能力提升计划

c)协助部门负责人进行团队建设工作，对部门提升提出改进建议。

2.信息安全管理和审计

a)定期/不定期组织信息安全审计活动，审计信息安全策略执行情况，收集信息系统日志和审计记录，编制审计报告；

b)定期/不定期组织信息安全风险评估活动，发现公司信息安全风险，编制风险评估报告；

c） 承接用户需求，对需求/方案的进行风险评估，提供执行方案；

d)对信息安全进行监督，对安全职责的落实情况进行监督检查；

e)推动公司信息安全方针、信息安全策略、信息安全管理制度以及信息安全技术规范的落实。

任职要求:

1、本科以上学历

2、计算机科学与技术/自动化/网络安全/网络工程/软件工程等相关专业

3、熟悉国内外信息安全法律法规、标准和最佳实践，熟悉信息安全风险管理流程，并结合业务进行信息安全风险的分析熟悉信息安全审计管理流程，熟悉ITIL规范，网络安全等级保护测评要求，ISO 27001信息安全管理体系规范，熟悉信息安全规划，建设和运维的业务活动，了解主流的信息化技术架构和底层实现原理，例如云原生，微服务，DevOps，零信任等，独立完成信息安全风险评估和审计项目，能领导系统集成建设项目

4、能编写信息安全策略和制度拥有CISP/CISSP/CISA/ISO 27001审核员/网络安全等级保护测评师等相关专业认证