工作内容:
1、负责公司信息安全管理体系建设、安全制度建立与修订,包括符合ISO27001、TISAX、等级保护有关的管理制度、运维规范、操作指导书等;
2、负责推进安全管理制度在公司内部的有效落地,定期检查各部门制度执行,梳理安全合规技术和管理符合性,推动安全问题整改落实;
3、负责推进公司数据分类分级和数据授权概念的落地,对数据生命周期涉及的各个环节全面进行数据安全的管控;
4、主导信息安全管理体系的风险管理和日常监管,优化安全流程,对安全运营管理、系统审计、安全应急响应流程进行梳理,并进行文档化工作;
5、对其他部门同事提供信息安全指导和咨询服务。
岗位要求:
...