岗位职责:
1、信息安全体系建设与优化:负资制定和实施企业信息安全管理体系(如IS027001等)的建设和持续优化。从组织、岗位、安全制度、安全设施等方面负资信总安全体系的具体建设工作和安全体系评估工作。
2、安全策略与制度制定:根据国家和行业的信总安全政策、法律法规,制定和更新公司的信息安全策略和制度。监督各项安全策略和制度的执行情况确保它们得到有效实施。
3、风险评估与应对:定期进行信息安全风险评估,识别潜在的安全威胁和漏洞。制定相应的风险应对策略和措施,降低安全风险。
4、安全培训与意识提升:组织开展信息安全培训和宣传活动,提升员工的信息安全意识和技能。定期对员工进行信息安全知识考核,确保他们掌握必要的安全知识。
5、合规性管理:确保公司的信总安全管理工作符合国家和行业的法律法规要求。
6、威胁分析与风险评估:负责开发车型的威胁分析与风险评估。
7、其他支持:为其他部门和岗位提供信总安全技术支持和咨询服务。
任职要求:
1、教育背景:信息安全、计算机科学与技术、网络工程、通信工程等相关专业本科及以上学历。
2、工作经验:3年以上的信息安全工作经验,持有CISSP、CISP、CISM、CISA等相关信息安全认证证书者优先考虑。
职位福利:五险一金、绩效奖金、高温补贴、节日福利、餐补、免费班车