工作内容:
1、负责ISO 27001/TISAX运维及认证
2、负责GDPR合规体系的导入
3、客户稽核、日常稽核的应对及问题整改
4、体系制度文件的编制,修订与发行
5、资安相关要求的推动与落地实施
6、资安教育训练的组织与开展
7、监管要求的响应与实施
8、主管交办其他工作事项
职位要求:
1、本科及以上学历,信息安全、网络工程、计算机科学与技术等相关专业,CET4
2、拥有2年以上信息安全领域相关工作经验,熟悉ISO 27001:2022、TISAX标准条款或GDPR法规,能够完成体系文件的编制、修订与管控工作;
3、掌握信息安全风险评估方法,涵盖资产识别、威胁分析、脆弱性评估等环节,能独立撰写风险评估报告和体系审核报告;具备应对27001