工作职责
1.参与编制、维护公司信息安全体系制度和规范,建立终端、系统、网络等各类信息系统、设备安全基线标准、安全策略,并实施监督、检查;
2.根据对应安全管理要求,负责审核公司各项IT资产运维管理过程及对应过程性文档,并跟进关闭问题,完善对应过程性管理文档;
3.协助各部门做好业务风险评估,落实业务风控在可接受范围;
4.开展IT审计工作,包括ISO27001体系内审、终端、系统、网络等方面,提出持续改善建议并监督有效实施;
5.接洽和组织各项外部门相关安全审计,包括但不限于协调各业务单位进行资料的准备、审核和对对外提供,保障公司顺利通过客户及第三方审核;
6、加密、桌管软件策略的制定和维护
任职要求
1、大型制造业5年以上信息安全经验,熟悉信息安全领域的法律法规及合规要求,对ISO27001、等保、合规性有相关经验;掌握信息安全审计(内审、第三方审核)等相关经验
2、熟悉信息安全体系,有风险评估经验
3、熟悉企业终端、网络、信息系统安全基线标准,有相关项目经验
4、了解基础网络与信息安全技术,熟悉信息安全管控系统如桌管、加密、杀毒的权限变更、巡检、风险预警等
5、有良好的职业操守和责任心,有较强的沟通协调能力与服务意识,具有良好的文件编写能力。