职位详情
1、主要职责:
•对国内外信息安全的法律法规和标准有深入的理解,洞察未来发展的趋势,能结合组织的发展战略,制定信息安全体系的规划和发展路径;
•负责ISO 27001、27701、27017、27018、27799、20000体系的建设和运维,确保公司信息安全、隐私保护、IT服务管理符合相关标准和法规要求;
•负责制定信息安全、隐私保护和IT服务的政策、标准、流程和制度,协调各部门的合作,确保信息安全、隐私保护、IT服务的实施和有效性;
•负责信息安全、隐私保护风险评估,督促业务部门制定高风险和严重风险的整改计划,跟踪整改计划的落地,提高风险防范和应对能力;
•为公司内部业务部门提供信息安全、隐私保护、IT服务的标准、法规支持和咨询服务;
•定期开展信息安全、隐私保护培训和宣传工作,提高员工信息安全意识和技能。
2、任职要求:
•具有五年以上ISO 27001体系咨询顾问经验,2年以上27701体系咨询顾问经验;
•熟悉信息安全、隐私保护、云安全、IT服务的标准和法规,能够根据实际情况对相关标准和法规进行应用和解读,并能制定体系落地规划;
•具备较强的信息安全、隐私保护风险评估和管理能力,能够识别和评估各种信息安全和隐私保护风险,并制定相应的风险控制措施;
•具有较强的沟通、协调和团队合作能力,能够与各部门协作完成信息安全和隐私保护管理工作;
•具备良好的学习能力和问题解决能力,能够不断学习和更新信息安全相关知识,能够快速解决问题。
其他信息
行业要求:全部行业