岗位职责：

1、负责信息安全管理体系的完善和落地；

2、负责信息安全风险管理以及业务连续性管理工作；

3、负责员工信息安全意识培训工作；负责信息安全日常管理类工作，并组织信息安全应急响应以及灾难恢复演练工作；

4、负责最新信息安全漏洞通报，跟进组织内部修复工作；负责组织内部信息安全审计工作，负责信息安全合规、合法类落地相关工作；

5、负责跟进公司IT类项目相关信息安全管理工作。

任职要求：

1、本科及以上学历，计算机相关专业；

2、3年以上相关工作经验；精通信息安全风险管理、信息安全审计类工作的管理与实施;

3、知识面广，熟悉虚拟化技术、云安全技术、大数据、物联网以及工业控制等新兴领域的安全管理框架及策略核查；有较强的演说、文案撰写、信息处理能力;

4、熟悉ISO27001、《网络安全法》以及等保相关法规对管理框架的要求;能独立完成信息安全管理类项目的规划与实施；具有CISP、CISA、CISSP等证书者优先。

5、为人忠诚，具备较强的抗压能力和心理素质，良好的沟通与团队合作能力，热爱信息安全工作。