工作職責(zé)
總體職責(zé):理解信息安全管理體系ISO27001,編寫信息安全公告文件。
可能的工作內(nèi)容:
1.負(fù)責(zé)信息安全管理體系、流程、制度的設(shè)計(jì)和優(yōu)化,保證管理制度的合理性和落地性;
2.負(fù)責(zé)公司內(nèi)外部信息安全審計(jì)的規(guī)劃與執(zhí)行,應(yīng)對(duì)外部體系審核,就審核問題進(jìn)行排查與整改;
3.理解監(jiān)管文件,翻譯成落地實(shí)施細(xì)則
4.編寫管理體系實(shí)施要求公告
崗位要求
1.本科及以上學(xué)歷,5年工作經(jīng)驗(yàn)(可選)
2.熟悉ISO27000信息安全管理體系,具備實(shí)施經(jīng)驗(yàn)
3.有較強(qiáng)的學(xué)習(xí)能力與溝通能力,較好的文案能力及規(guī)劃能力
4.具有此類證書最好(可選)。
5.熟悉金融機(jī)構(gòu)的IT業(yè)務(wù)優(yōu)先考慮(可選)