1、主要职责:

•对国内外信息安全的法律法规和标准有深入的理解，洞察未来发展的趋势，能结合组织的发展战略，制定信息安全体系的规划和发展路径；

•负责ISO 27001、27701、27017、27018、27799、20000体系的建设和运维，确保公司信息安全、隐私保护、IT服务管理符合相关标准和法规要求；

•负责制定信息安全、隐私保护和IT服务的政策、标准、流程和制度，协调各部门的合作，确保信息安全、隐私保护、IT服务的实施和有效性；

•负责信息安全、隐私保护风险评估，督促业务部门制定高风险和严重风险的整改计划，跟踪整改计划的落地，提高风险防范和应对能力；

•为公司内部业务部门提供信息安全、隐私保护、IT服务的标准、法规支持和咨询服务；

•定期开展信息安全、隐私保护培训和宣传工作，提高员工信息安全意识和技能。
2、任职要求:

•具有五年以上ISO 27001体系咨询顾问经验，2年以上27701体系咨询顾问经验；

•熟悉信息安全、隐私保护、云安全、IT服务的标准和法规，能够根据实际情况对相关标准和法规进行应用和解读，并能制定体系落地规划；

•具备较强的信息安全、隐私保护风险评估和管理能力，能够识别和评估各种信息安全和隐私保护风险，并制定相应的风险控制措施；

•具有较强的沟通、协调和团队合作能力，能够与各部门协作完成信息安全和隐私保护管理工作；

•具备良好的学习能力和问题解决能力，能够不断学习和更新信息安全相关知识，能够快速解决问题。

其他信息

行业要求：全部行业