主要职责:
1.根据公司业务情况、ISO信息安全管理体系以及客户特殊要求，协助部门负责人完善公司信息安全体系，不限于IT信息安全，还涉及公司物理信息安全等；
2.跨部门沟通协作，与各业务部门对接，确保信息安全体系的落地与信息安全措施的持续改进；
3.负责响应、接待外部、内部及客户对公司信息安全的审计，并使信息安全过审；
4.负责信息安全技能培训、信息安全意识的普及和宣贯；
5.探索信息安全技术和工具，以落实公司内外部对于信息安全标准的要求；
6.与直属上级保持良好的信息同步，避免信息不对称。
任职要求:
1.大专以上学历；
2.至少近4年全职信息安全工作经验，对公司信息安全规范的制定和落地有较全面的理解和实践经验；
3.良好的内外部沟通、组织、协调能力，具备跨部门协调推进工作的能力；
4.具有良好的信息安全专业知识，熟悉ISO27000及ISO27001，熟悉ISO27002更佳；
5.拥有一种信息安全证书可优先，如：ISO27001、CISP、CISSP、CISM、CISA等。