职位描述
岗位职责:
1、负责公司信息安全管理体系、信息安全管理业务流程、信息安全制度的完善、修订、优化、改善和推动实施,包括但不限于:物理和环境信息安防规划及监控改善,网络和通信信息安防规划及监控改善、人员信息安全管控规划及监控改善等;
2、负责NPI配套信息安全筹备与客审工作对接,并依照客户要求推动落实管控、稽核及缺失项/问题点改善措施,提交报告、对接巡厂审核,推动确保评估合格;
3、负责ISO27001年度内审计划拟定及实施;
4、负责公司内部信息安全知识普及与技术交流开展;
5、完成上级交代的其他工作内容。
任职要求:
1、本科及以上学历,信息安全服务/计算机相关专业教育背景优先;
2、3年以上信息安全管理经验,熟悉ISO27001体系运行,主导/参与过ISO27001认证,且有文件规范编制经验;有大中型制造型企业工作背景、ISO27001内审员证书者优先;
3、具备信息安全管理的知识和技能,有一定的英文书面阅读能力;
4、具有较强的协调与沟通能力,能进行流畅的公开表达汇报和客户对接沟通,耐心、细心、责任心强。