中国僵尸片,亚洲欧美国产另类视频,亚洲精品无码人妻无码,亚洲有码转帖,亚洲欧美精品伊人久久,97精品依人久久久

崗位概述：??
我們正在尋找一位經(jīng)驗(yàn)豐富的信息安全工程師。您將直接配合IT部門經(jīng)理，作為信息安全領(lǐng)域的核心成員，主導(dǎo)或深度參與公司ISO27001信息安全管理體系的建設(shè)、實(shí)施與維護(hù)工作。您將確保體系有效運(yùn)行并通過(guò)審計(jì)，同時(shí)從信息安全角度保障公司各項(xiàng)信息系統(tǒng)（包括IT基礎(chǔ)設(shè)施及應(yīng)用軟件）的穩(wěn)定性和軟件實(shí)施過(guò)程的質(zhì)量。
?主要職責(zé)：??

1. ?ISMS體系建設(shè)與維護(hù)：??
• 負(fù)責(zé)或核心參與公司ISO27001信息安全管理體系的建立、實(shí)施、運(yùn)行和持續(xù)改進(jìn)。
• 制定、評(píng)審和更新信息安全方針、策略、流程及規(guī)章制度。
• 協(xié)調(diào)公司各部門，推動(dòng)ISMS各項(xiàng)要求在實(shí)際業(yè)務(wù)中的落地。
2. ?審計(jì)與合規(guī)：??
• 籌備并組織內(nèi)部審核和管理評(píng)審，確保ISMS體系符合標(biāo)準(zhǔn)要求。
• 作為主要接口人，負(fù)責(zé)應(yīng)對(duì)外部認(rèn)證機(jī)構(gòu)審計(jì)，確保順利通過(guò)并保持認(rèn)證。
• 跟蹤信息安全法律法規(guī)和標(biāo)準(zhǔn)的發(fā)展，確保公司合規(guī)。
3. ?安全風(fēng)險(xiǎn)管理：??
• 定期組織公司范圍內(nèi)的信息安全風(fēng)險(xiǎn)評(píng)估，識(shí)別資產(chǎn)威脅和脆弱性。
• 推動(dòng)并監(jiān)督風(fēng)險(xiǎn)處理計(jì)劃的制定與落實(shí)。
4. ?安全運(yùn)維與質(zhì)量保障：??
• 參與IT項(xiàng)目（特別是軟件開(kāi)發(fā)類項(xiàng)目）的全生命周期，從安全角度進(jìn)行評(píng)審，確保安全要求被納入設(shè)計(jì)與開(kāi)發(fā)流程。
• 協(xié)助建立和維護(hù)安全基線配置，并對(duì)系統(tǒng)（服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)等）進(jìn)行安全配置檢查。
• 參與安全事件應(yīng)急響應(yīng)，對(duì)安全漏洞進(jìn)行跟蹤和修復(fù)驗(yàn)證。

?任職要求：??

• ?必備條件：??
• 信息安全、計(jì)算機(jī)科學(xué)或相關(guān)專業(yè)本科及以上學(xué)歷，英語(yǔ)取得CET-4及以上。
• ?5年以上信息安全領(lǐng)域工作經(jīng)驗(yàn)，其中至少包含2年以上直接負(fù)責(zé)或核心參與ISO27001體系建設(shè)/維護(hù)/審計(jì)的項(xiàng)目經(jīng)驗(yàn)。
• 深刻理解ISO27001標(biāo)準(zhǔn)，熟悉信息安全風(fēng)險(xiǎn)管理方法論。
• 具備良好的溝通協(xié)調(diào)、文檔編寫(xiě)和項(xiàng)目推動(dòng)能力。
• 具備強(qiáng)烈的責(zé)任心、嚴(yán)謹(jǐn)?shù)墓ぷ鲬B(tài)度和團(tuán)隊(duì)合作精神。
• ?優(yōu)先考慮：??
• 持有CISSP、CISA、ISO27001 LA/LI等國(guó)際信息安全認(rèn)證。
• 擁有內(nèi)部審計(jì)員資格，并具備獨(dú)立領(lǐng)導(dǎo)內(nèi)審的經(jīng)驗(yàn)。
• 具備軟件開(kāi)發(fā)生命周期安全知識(shí)或相關(guān)經(jīng)驗(yàn)。
• 熟悉國(guó)家網(wǎng)絡(luò)安全法律法規(guī)（如網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法）。
職位福利：周末雙休、年底雙薪、年終獎(jiǎng)、績(jī)效獎(jiǎng)金、交通補(bǔ)助、帶薪年假、定期體檢、五險(xiǎn)二金、工會(huì)福利、國(guó)航免優(yōu)機(jī)票